科技时代新浪首页 > 科技时代 > 互联网 > 正文

Google修补Reader安全漏洞 鼓励用户多举报


http://www.sina.com.cn 2006年07月07日 19:02 ZDNet China

  CNET科技资讯网7月7日国际报道 周三,谷歌称已经修补了一个在Google阅读器中的安全漏洞,通过这个漏洞黑客能够窃取网络用户的敏感信息。

  周二,据来自Ha.ckers.org博客网站发布的一篇文章称,谷歌的一个RSS feed附加工具易受到交叉网页脚本的攻击。类似的攻击可以将HTML脚本置入网页记录或网站的输入栏中。

  漏洞的利用情况如下:黑客能够在Google上放置一个钓鱼网站,名字为注册Google世界测试版之类的东西,黑客可以窃取用户在登录时所填写的回答问题之类的cookies ,他能够通过传送电话号码功能偷取受骗人的电话号码,通过maps.google.com 中的镜像文件取得用户的居住地址。

  周三晚些时候,谷歌发表了一份声明称:“我们在几天前听到了一些关于在Google阅读器存在一些小的安全漏洞的说法,我们立即采取行动解决了这个问题,现在问题已经得到彻底解决。在本着以尊重事实为基础的情况下,我们鼓励所有的漏洞举报者报告问题,我们会在漏洞被利用之前第一时间通知我们的用户。”

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有