在周二安全专家警告道,Google搜索程序中存在的安全漏洞会把网站暴露在信息窃取钓鱼攻击之中。
Google的Search Appliance和Google Mini被包括银行与大学等组织使用,以在他们的网站上提供搜索功能。这个漏洞存在于搜索系统处理特定字符的方式之中,攻击者能伪造一个好像是指向受信任站点的连接,但点击后浏览的其实是某个恶意网站。
这一漏洞为电脑骗子提供了进行钓鱼攻击的机会。Google发言人表示,Google已经在上周发现这个问题。他表示Google已经为客户提供了清楚的指引来解决问题,并表示目前还没有这两个产品的用户反馈受到攻击。
Google在11月22号就向所有用户发出了一个安全公告,它表示会在下一个版本的产品中修正这个漏洞。
这个跨站点脚本问题涉及7-bit的Unicode传输格式(UTF)字符编码问题。据安全专家建议,那些Google搜索程序的用户可以细心留意网页连接以免上当,这些有问题的连接都是很长的。
