注册
登录
| 关键词: 安全 google 谷歌的 nbsp 应用程序 黑客 攻击 com 用户 缺陷 |
据国外媒体报道,近日,两位计算机安全专家警告道,谷歌在线应用程序极易受到黑客们的攻击。 例如谷歌的Gmail,黑客们便会利用谷歌用户的登入,进行框架注入攻击。 GNUCitizen.org的一位研究员称,概念型验证病毒可以注入一个虚假的第三方页面,而用户的浏览器地址栏此时却仍然显示为真实的页面地址,这时用户就很容易泄露登陆信息。 安全分析人士指出,框架注入攻击的可怕之处在于,攻击者可以冒充可信任的实体,而无需绕行XSS /HTML过滤器,甚至闯入目标服务器。 安全专家Aviv Raff明确表示,谷歌的在线应用程序存在跨域网络应用共享安全设计缺陷。谷歌的安全缺陷远不止Gmail,它甚至已经波及到谷歌的一些子域名,例如maps.google.com,images.google.com,news.google.com, mail.google.com和google.com。这就意味着黑客们可以通过Google Maps窃取Google Mail等其它应用程序的帐户。 据Aviv Raff称,他早在今年的4月份就已经将这个安全问题通知谷歌。不过,直到今天,谷歌还没有任何实质性的进展。 谷歌的一位发言人表示,我们已发现托管服务器跨越多个域时潜在的安全威胁,谷歌的相关部门正在研究相应的对策。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
