IT中国操作系统门户网 -2ITCN.COM

做您身边的电脑顾问

注册

热点: 谨防“好奇心”过重造成 U盘无法格式化?金山卫士

您现在的位置是:主页 > 软件资讯 > 软件应用 > 安全中心 >

Google爆出大漏洞 Google官方正在急查

时间:2010-11-21 11:40   来源:未知   复制分享 共有评论(0)条

点击:

  guntada.blogspot.com(故意没加链接,慎入)发现了Google的一个大漏洞,你只要在浏览器里保存了Google帐户的cookies(不少人都会这么做,比如我),那么只要访问一下这个网站,它就能获得你的Gmail或Google Apps邮箱地址,然后给你的邮箱发信来证明他们真的掌握了你的邮箱地址(上图),不是开玩笑哦。

  

 

  什么?你用Chrome浏览器的隐身模式?那也没戏,人家照样会把你的邮箱地址挖出来。

  漏洞发现者Vahe G.自称是一名21岁的美国人,他说他利用了Friend Connect和在iFrame框架里传递数据来实现的,这显然是一个严重的隐私安全问题。不过Vahe G.不想透露细节,但表示如果Google联系他的话他会从实招来(尽管他亲自给Google发信提醒了他们却没收到回复)。目前作者在Blogger里甚至叫嚣Google Apps for Government那些政府部门的邮件也会通过这个方式被捕获。

  Google目前已经迅速做出官方回应:

  我们很重视安全问题,我们的团队正在调查这个事件,将很快跟大家分享更多细节。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
验证码:点击我更换图片
version=" + Math.ceil(new Date()/3600000);