自古英雄出少年 14岁少年发现Gmail严重漏洞
一位名叫安东尼(Anthony)的14岁少年在Google的Gmail邮件系统中发现了一个严重漏洞,恶意攻击者可用来搜集E-mail地址并有可能威胁帐户安全。安东尼是在给朋友发送邮件的时候发现这一漏洞的。他使用一个雅虎邮件帐户给自己朋友的Gmail帐户发送了一封内含JavaScript代码的信件,然后发现信件预览区内的代码被执行了。
安东尼在他的博客中指出,如果要增加执行代码的长度,可以使用短标题,并且需要在信件主体内写入少量的文字,以免代码被当作引用文字处理掉。
不过,只有来自雅虎帐号的邮件才会引发这一问题;如果是在两个Gmail帐号之间发送此种邮件,其中的代码会被自动过滤掉。
该漏洞目前已经得到其它人士的确认,但还没有来自Google官方的消息。
http://photocdn.sohu.com/20060303/Img242108931.jpg Google Gmail存在严重漏洞 :日前,Google Gmail对其邮箱中存在的漏洞进行了控制,黑客可以很容易的使用这个漏洞得到用户帐号,阅读信息并进行信件投递。更严重的是这个漏洞从邮件一开始使用就开始暴露。
该漏洞是被国外著名黑客组织Anelkaos论坛检测到的,而Google于10月18日也已经对其进行了修复。但直到黑客组织公布此信息时,公众并不知道这个漏洞的危害性到底有多大,或已经被利用了多久。
如果该组织公布的信息是真实的,那么Gmail将彻底暴露。
据悉,该漏洞并不要求黑客使用用户的Cookie信息,并且用户很难察觉黑客的进入。仅仅能够从已发邮件的地址中获知自己的邮箱被人使用过.
作者:邹万明 来源:eNet硅谷动力 Google称已对其进行修复
上周末,有报道称,Google的Gmail邮件服务系统出现几个严重的安全漏洞,但是,Google公司称这些漏洞已得到了及时修补。Google公司发言 人称,“Google最近就Gmail邮件服务系统发出了几个安全警告,公司已对漏洞进行了修复,现在和未来的GMAIL用户可以放心地使用它。”
一个叫Goldshlagge的以色列黑客在以色列媒体上公布了这些漏洞。该漏洞允许黑客通过获得Gmail用户的cookie文件从而进入Gmail信箱,这种cookie文件不要求用户 输入口令或是密码就进入Gmail邮箱。通过这种cookie,黑客可以获得Gmail邮箱的用户身份。但是,目前,Google宣称 ,使用Gmail的用户是安全的。Webroot Software互联网安全机构的副总裁理查德·斯蒂诺称,如果这一漏洞暴露时间很长,一般的黑客会很轻松地阅读未授权的邮件。
据斯蒂诺称,通过cookie接入互联网是一种通常的做法。一般,cookie含有用户的身份信息,诸如帐号、密码等。Google素以对安全问题高度负责而著称。因此,他说,Google在如此短的时间内修复漏洞也不足为奇。
页:
[1]