Win7之家( afsion.com.cn):Google Gmail 曝出重大隱私隱患
guntada.blogspot.com(故意沒(méi)加鏈接,慎入)發(fā)現(xiàn)了Google的一個(gè)大漏洞,你只要在瀏覽器里保存了Google帳戶(hù)的cookies(不少人都會(huì)這么做,比如我),那么只要訪(fǎng)問(wèn)一下這個(gè)網(wǎng)站,它就能獲得你的Gmail或Google Apps郵箱地址,然后給你的郵箱發(fā)信來(lái)證明他們真的掌握了你的郵箱地址(上圖),不是開(kāi)玩笑哦。
什么?你用瀏覽器的隱身模式?那也沒(méi)戲,人家照樣會(huì)把你的郵箱地址挖出來(lái)。
漏洞發(fā)現(xiàn)者Vahe G.自稱(chēng)是一名21歲的美國(guó)人,他說(shuō)他利用了Friend Connect和在iFrame框架里傳遞數(shù)據(jù)來(lái)實(shí)現(xiàn)的,這顯然是一個(gè)嚴(yán)重的隱私安全問(wèn)題。不過(guò)Vahe G.不想透露細(xì)節(jié),但表示如果Google聯(lián)系他的話(huà)他會(huì)從實(shí)招來(lái)(盡管他親自給Google發(fā)信提醒了他們卻沒(méi)收到回復(fù))。目前作者在Blogger里甚至叫囂Google Apps for Government那些政府部門(mén)的郵件也會(huì)通過(guò)這個(gè)方式被捕獲。
Google目前已經(jīng)迅速做出官方回應(yīng):
我們很重視安全問(wèn)題,我們的團(tuán)隊(duì)正在調(diào)查這個(gè)事件,將很快跟大家分享更多細(xì)節(jié)。
評(píng)論列表
查看所有 條評(píng)論