Google存在脚本漏洞 已紧急修复 |
---|
http://www.sina.com.cn 2005年10月12日 12:16 IT168.com |
根据eWeek报道,日前Google公司悄然对其网站中的两个安全漏洞进行了修补,安全公司Finjan Software周一表示,该漏洞能够使Google用户遭到网络钓鱼、抢劫帐号和其它种种攻击。
最先发现这一漏洞的Finjan Software称,这种被称为“跨站点脚本漏洞”的漏洞,出现在Google的关键字广告程序和一个消费者训练网站当中。攻击者能够利用这一漏洞洗劫Google帐号,发动网络钓鱼攻击,甚至可以把恶意代码下载到用户的PC当中。网络钓鱼攻击被专门用来诱骗人们输入用户名、密码、信用卡信息和社会保险号码等敏感信息。 Finjan Software表示,该公司在上月已正式通知Google。Google的反应非常迅速,在通知后的30小时内就已对漏洞进行了紧急修复。 Google也正式,该公司被警告称网站存在安全漏洞。不过该公司代表在电子邮件声明中写到:“我们对Finjan Software公司的行为表示感谢,目前还没有用户的数据安全因该漏洞而遭到泄露”。 Finjan Software指出,Google网站上出现这一安全问题,主要是Google网站没有检验和过滤进入到一些领域的数据。这就能够使攻击者能够植入一些能够运行使用者电脑的额外的内容和脚本。利用这一优势,攻击者能够制造出一个特殊的网络链接,并诱骗其它网络用户也这么做。 跨站点脚本漏洞是一种较为常见的漏洞。今年年初,Finjan Software就发现微软的Xbox 360网站中存在这一漏洞。此外,Finjan Software还曾查出雅虎的电子邮件服务中也存在这一漏洞。 |