TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] Google一周内连爆两安全漏洞 [打印本页]

作者: sarion 时间: 2007-1-16 19:40 标题: Google一周内连爆两安全漏洞

据blogoscoped报道,一周之内Google连爆两安全漏洞,只需3行php代码,便能取得你在本机上储存的Google账户cookie信息.恶意黑客可以由此来窥视你的各种个人信息:E-mail,Reader阅读习惯,搜索记录......

因为该漏洞目前尚未修复,所以blogoscoped暂时没有公布这个漏洞的细节,以防有人恶意利用该漏洞.下面是该漏洞的一些细节:

1. 在Firefox2里可以执行一段跨站脚本,以此获取你的cookie.
2. 该漏洞可以让黑客获取你的Google Docs & Spreadsheet里的文件;查看你Gmail里的邮件;查看你的搜索历史记录;查看你的Reader;修改你的账户信息.
3. 但这个漏洞的危害性并不算太大,因为它只能在特别的几个浏览器里发挥作用.但如果你有极其重要的私人信息储存在Google的服务里,请注意清除你的cookie.
4. 因为该漏洞为跨站脚本攻击,所以只要注意不要去点击太长的Google链接地址,即可避免泄露私人信息.

欢迎光临 TGFC Lifestyle (http://tgfcer.com/)