ballbet-专业互联网站建设11年 ,让ballbet更加懂得您的需求 !


关注微信
扫一扫

建站热线 :0371-63563579

新闻资讯 NEWS

您现在的位置:网站首页-->新闻资讯

Google修复GMail两漏洞 失窃口令仍有危险

1月18日外电消息 ,搜索引擎巨头Google上个星期修复了其网络服务中存在的两个安全漏洞 。这两个安全漏洞中的每一个安全漏洞都会给GMail服务用户带来严重的风险 。 在Google的价格对比服务Froogle中存在的一个安全漏洞能够让黑客交换用于访问GMail账户的cookies 。以色列黑客Nir Goldshlager演示了如何欺骗用户点击指向Froogle的链接 ,从而执行一个脚本文件 ,把用户引导到一个恶意网站 ,窃取用户的Google账户和口令 。Google已经修复了这个安全漏洞 ,并且防止今后出现进一步的窃取用户信息的事件 。然而 ,Goldshlager警告说 ,已经被黑客窃取的cookies数据仍可以使用 ,即使这些口令修改了也无济于事 。

  Goldshlager说 ,使用偷窃的cookie文件 ,这个系统就把黑客识别为受害的用户 。因此 ,这个系统的身份识别过程没有口令 。受害者可以多次修改口令 ,但是仍然无法阻止黑客使用其信箱 。

  Google上个星期还修复了在GMail服务中的另一个安全漏洞 。这个安全漏洞允许黑客窥探用户的电子邮件或者得到用户的口令 。这个安全漏洞是Unix团体HBX Networks发现的 。

  使用PERL代码发送的电子邮件在“发送地址”栏会出现错误 ,这种错误将使GMail邮件系统错误地把某个人的HTML信息以测试信说男问椒⒒馗?⑺驼摺S行┬孤┑男畔???Mail的用户名和口令 。因此 ,Google迅速采取措施修复了这个安全漏洞 。目前 ,GMail服务仍在测试之中 。