Google修复Gmail安全漏洞 验证方式存隐患 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年11月02日 11:12 太平洋电脑网 | |||||||||
作者:太平洋新闻中心 Phoenix Google已经修复了其网络邮件服务Gmail的一个安全漏洞,这个漏洞可以导致用户的电子邮箱账户落入黑客之手。 Google的发言人Nathan Tyler说,“Google日前收到警报说存在威胁Gmail服务的潜
Tyler拒绝透露问题的根源,但据一名内幕人士透露指这个漏洞的确可以让攻击者取得对用户帐号的所有控制权,问题存在于Gmail验证用户的方式。根据以色列一家网站报告指,攻击者可以偷取Gmail验证用户时的所谓cookie文件,这样他们就可以毋须输入密码就登录用户邮箱。
|