千千静听5.3beta会泄漏用户MAC 地址和硬盘ID. 你怎么看?

pandalinux

此事已经时隔半年, 千千始终没有对 "ci=" 作出任何解释. 但仍然出现在最新的5.5中. 在此半年中, 有人不断在我博客不断留不雅之言,好在此人水平太菜, 除了知道骂人外, 对软件和系统安全一点不懂. 他所有的留言也都被屏蔽.

我把自己制作的补丁, 和补丁之后的抓包记录放在自己的博客上. 希望对人有多帮助. 不过我还是建议不要继续使用千千, 今天他能偷你硬盘ID明天他也能偷你银行专户.

http://elian.co.uk/post/2009/06/19/TTPlayer-dll.aspx

myfreeke

不是泄漏，肯定是他们在程序中设计记录用户的硬盘号和MAC，原来快门在设计时就记录用户的CPU编号，硬盘号码和MAC

pandalinux

倘若没有发回他们自己的服务器就不算泄漏, 在我发现他们用明文发回硬盘ID和MAC地址后,他们立刻用ci= 取代原来的参数, 而且不做出关于如何使用和储存这些信息的解释. 请问这是什么?

ren76ren

不太在意

xxhe

靠！这么无耻啊

pandalinux

如果有人对此感兴趣, 也有能力, 或者对我的话还有所质疑, 可以自己静态分析一下 TTPlayer\AddIn\ttp_lrcsh.dll

金庸的书童

楼主分太少，用心不知道。楼下就不用回帖了。

love4u

难道用Winamp不行吗?

www_xylove