Win7之家( airtaxifl.com):Google Gmail 曝出重大隱私隱患
guntada.blogspot.com(故意沒加鏈接,慎入)發(fā)現(xiàn)了Google的一個(gè)大漏洞,你只要在瀏覽器里保存了Google帳戶的cookies(不少人都會(huì)這么做,比如我),那么只要訪問一下這個(gè)網(wǎng)站,它就能獲得你的Gmail或Google Apps郵箱地址,然后給你的郵箱發(fā)信來證明他們真的掌握了你的郵箱地址(上圖),不是開玩笑哦。
什么?你用瀏覽器的隱身模式?那也沒戲,人家照樣會(huì)把你的郵箱地址挖出來。
漏洞發(fā)現(xiàn)者Vahe G.自稱是一名21歲的美國(guó)人,他說他利用了Friend Connect和在iFrame框架里傳遞數(shù)據(jù)來實(shí)現(xiàn)的,這顯然是一個(gè)嚴(yán)重的隱私安全問題。不過Vahe G.不想透露細(xì)節(jié),但表示如果Google聯(lián)系他的話他會(huì)從實(shí)招來(盡管他親自給Google發(fā)信提醒了他們卻沒收到回復(fù))。目前作者在Blogger里甚至叫囂Google Apps for Government那些政府部門的郵件也會(huì)通過這個(gè)方式被捕獲。
Google目前已經(jīng)迅速做出官方回應(yīng):
我們很重視安全問題,我們的團(tuán)隊(duì)正在調(diào)查這個(gè)事件,將很快跟大家分享更多細(xì)節(jié)。
評(píng)論列表
查看所有 條評(píng)論