以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 Google 应用 』 (http://bbs.xml.org.cn/list.asp?boardid=51) ---- Google修复GMail两漏洞 失窃口令仍有危险 (http://bbs.xml.org.cn/dispbbs.asp?boardid=51&rootid=&id=13738) |
-- 作者:Coral -- 发布时间:1/18/2005 9:14:00 AM -- Google修复GMail两漏洞 失窃口令仍有危险 http://www.sina.com.cn 2005年01月18日 08:40 赛迪网 作者:天虹 【赛迪网讯】1月18日外电消息,搜索引擎巨头Google上个星期修复了其网络服务中存在的两个安全漏洞。这两个安全漏洞中的每一个安全漏洞都会给GMail服务用户带来严重的风险。 Goldshlager说,使用偷窃的cookie文件,这个系统就把黑客识别为受害的用户。因此,这个系统的身份识别过程没有口令。受害者可以多次修改口令,但是仍然无法阻止黑客使用其信箱。 Google上个星期还修复了在GMail服务中的另一个安全漏洞。这个安全漏洞允许黑客窥探用户的电子邮件或者得到用户的口令。这个安全漏洞是Unix团体HBX Networks发现的。 使用PERL代码发送的电子邮件在“发送地址”栏会出现错误,这种错误将使GMail邮件系统错误地把某个人的HTML信息以测试信息的形式发回给发送者。有些泄漏的信息包含GMail的用户名和口令。因此,Google迅速采取措施修复了这个安全漏洞。目前,GMail服务仍在测试之中。 |
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
31.250ms |