科技时代新浪首页 > 科技时代 > 互联网 > 正文

Google修复GMail两漏洞 失窃口令仍有危险


http://www.sina.com.cn 2005年01月18日 08:40 赛迪网

  作者:天虹 

  【赛迪网讯】1月18日外电消息,搜索引擎巨头Google上个星期修复了其网络服务中存在的两个安全漏洞。这两个安全漏洞中的每一个安全漏洞都会给GMail服务用户带来严重的风险。

  在Google的价格对比服务Froogle中存在的一个安全漏洞能够让黑客交换用于访问GMail账户的cookies。以色列黑客Nir Goldshlager演示了如何欺骗用户点击指向Froogle的链接,从而执行一个脚本文件,把用户引导到一个恶意网站,窃取用户的Google账户和口令。Google已经修复了这个安全漏洞,并且防止今后出现进一步的窃取用户信息的事件。然而,Goldshlager警告说,已经被黑客窃取的cookies数据仍可以使用,即使这些口令修改了也无济于事。

  Goldshlager说,使用偷窃的cookie文件,这个系统就把黑客识别为受害的用户。因此,这个系统的身份识别过程没有口令。受害者可以多次修改口令,但是仍然无法阻止黑客使用其信箱。

  Google上个星期还修复了在GMail服务中的另一个安全漏洞。这个安全漏洞允许黑客窥探用户的电子邮件或者得到用户的口令。这个安全漏洞是Unix团体HBX Networks发现的。

  使用PERL代码发送的电子邮件在“发送地址”栏会出现错误,这种错误将使GMail邮件系统错误地把某个人的HTML信息以测试信息的形式发回给发送者。有些泄漏的信息包含GMail的用户名和口令。因此,Google迅速采取措施修复了这个安全漏洞。目前,GMail服务仍在测试之中。


  点击此处查询全部Google新闻 全部GMail新闻

评论】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



热 点 专 题
印度洋地震海啸
部分大豆色拉油不合格
杨振宁登记结婚
意甲在线足球经理游戏
2005新春购车完全手册
岁末年初汽车降价一览
2005年新春购房指南
2004地产网络营销盘点
天堂II 玩转港澳指南

 
 



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网