V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Chingim
V2EX  ›  Apple

iTerm2 的特性 "Perform DNS lookups to check if URLs are valid?" 存在严重的安全问题

  •  1
     
  •   Chingim · 2017-09-20 09:01:21 +08:00 · 3240 次点击
    这是一个创建于 2617 天前的主题,其中的信息可能已经有所发展或是发生改变。

    issue

    What happened: iTerm sent various things (including passwords) in plain text to my ISP's DNS server

    而且这个特性在 3.1.1 之前的版本都是默认启用的, 现在官方已经 release 3.1.1 将这个选项默认关闭

    12 条回复    2017-09-21 11:03:07 +08:00
    scnace
        1
    scnace  
       2017-09-20 09:49:01 +08:00 via Android
    吓得我打开了 ITerm 的设置…
    xiaket
        2
    xiaket  
       2017-09-20 09:50:35 +08:00
    高级设置里面搜索 DNS,然后 toggle 就行了.
    guojing
        3
    guojing  
       2017-09-20 10:22:23 +08:00
    @Chingim 看不太懂,这种如果是用 openwrt 之类路由器,上面的 dns 是自己自定义防止污染的,会有问题吗
    Chingim
        4
    Chingim  
    OP
       2017-09-20 10:48:01 +08:00
    @guojing 防污染不表示加密 dns, 只要你的密码在网络上明文传输, 那就是隐患
    imherer
        5
    imherer  
       2017-09-20 10:50:04 +08:00
    吓得我赶紧关了
    yangg
        6
    yangg  
       2017-09-20 10:56:43 +08:00
    什么情况下会发送密码?
    zhangsen1992
        7
    zhangsen1992  
       2017-09-20 11:00:55 +08:00
    好久没用 iterm2 了
    momocraft
        8
    momocraft  
       2017-09-20 11:15:42 +08:00
    没有明白: dns 查询不是主机名吗?为什么会发送密码
    KeepPro
        9
    KeepPro  
       2017-09-20 13:15:19 +08:00 via Android
    为啥我的跟你的解释不一样
    sfdye
        10
    sfdye  
       2017-09-20 17:50:35 +08:00
    eyp82
        11
    eyp82  
       2017-09-21 04:44:27 +08:00 via iPhone
    它怎么会拿到我的密码的?
    marcushbs
        12
    marcushbs  
       2017-09-21 11:03:07 +08:00
    3.0 才加入的,发现我还在用 2.0
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1201 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:33 · PVG 02:33 · LAX 10:33 · JFK 13:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.