Cherry Tree程序员笔记软件存在严重漏洞
如果你用Cherry Tree来保存自己觉得很重要的东西的时候,你应该注意了
显示漏洞的步骤:(不用使用自己使用Cherry Tree保存的文件来做下面的步骤)
1,开发使用Cherry Tree软件写的带有密码的笔记
2,随便输入一个密码
3,(最重要的一步,当我们不小心时就会发生)点击取消按钮
4,编辑一个节点保存,并编辑一些内容用于测试
5,再打开第一步的文件,在输入正确的密码,你会发现密码错误了
6,在使用EditPlus来打开这个文件,你会发现文件已经被修改
所以在使用Cherry Tree软件来保存自己重要信息的时候要注意三点:
1,要密码是没有用的
2,在操作打开、新建的时候,做好是确保Cherry Tree软件完全关闭之后再进行打开和新建的操作。
3,备份或者打开操作系统的文件版本还原的功能
希望英语功底好的人士,去官网给Cherry Tree报漏洞。希望可以尽快改善这个严重的漏洞
帮助:有谁知道怎么恢复这样的文件的办法,请留言。以备不测
受害者献上
漏洞补充:
当你把一个文档另存为时,命名为中文时,再开发文档发现没有东西。
还以为东西丢了,但是,看文件大小也没有少啊!
当你在把文件名改为英文时,再打开就可以看到内容了。
也就是说:CherryTree 文件不可以使用中文命名。
2016-10-21 14:42:45,不知道现在这个这么严重的漏洞解决了没有
