首席技术官[cto.icxo.com]消息:据外电报道,据安全漏洞研究人员称,谷歌Gmail账户很容易破解,使账户中的以前和未来的电子邮件都转发到黑客的邮箱中。
英国的网站安全漏洞突破测试者Petko Petkov本星期二披露的Gmail漏洞称作“跨站请求伪造”漏洞。Petkov在过去的两个星期里曾公开发布有关苹果QuickTime、微软Windows媒体播放器和Adobe系统公司的PDF文件等软件中严重的零日攻击漏洞。
Petkov不愿意公布Gmail账户安全漏洞的细节。但是,他说,攻击者能够使用Gmail的过滤器功能利用这个安全漏洞。攻击者能够在受害者访问恶意网站的同时登录Gmail账户时开始利用这个安全漏洞。
Petkov在Gnucitizen.org网站发表了一系列截屏图像介绍一次可能的攻击。在这个例子中,攻击者编写一个过滤器,查找带附件的电子邮件并且把电子邮件转发给攻击者。这个过滤器能够转发全部符合条件的电子邮件。
Petkov说,即使谷歌修复了这个安全漏洞,只要受害者在他们的过滤器列表中有这个过滤器,这种攻击造成的后果就一直存在。用户未来的电子邮件也将被转发到攻击者的邮箱。首席技术官[cto.icxo.com]
谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁。但是,谷歌没有提供这个补丁的具体发布时间,只是说我们预计很快发布这个补丁。
美国物价相对于收入为何这么低?
开一家白领快餐店
两个冰淇淋品牌的初夏激战
一美元与一元人民币的惊世PK(图)
公务员必须是美女帅哥才受欢迎吗
LV:奢侈品牌的奢侈用人观
- 【郑重声明】
- 免责声明:成功领袖网登载此文出于传递信息之目的,绝不意味着成功领袖网赞同其观点或证实其描述。以上内容仅供网友学 习与交流,无意侵犯版权。如有侵犯您的利益,请告知。我们将尽快删除。
基本信息- 作者:佚名
- 来源:不详
- 阅读:
- 时间:2007-10-4
-
相关信息- Qmail软件加装自动杀毒的方法
FishMan:从程序员到CEO的故事
Google今日将发布新版Gmail
联通:CDMA转亏为盈成为核心盈利增长动力
盛大在华代理Wemade网游苍天 预计下半年公测
Unwired 公司CTO :WiMAX在质疑声中前行
Maxthon缘何备受中国网民欢迎
Maxthon缘何备受中国网民欢迎
茅侃侃:Majoy来源于如何让玩更有意思
英特尔CTO谈手机是否应选择WiMax淘汰GPRS和3G
点击排行
评论排行- 此栏目下没有推荐文章
