一周之内Google连爆两安全漏洞,只需3行php代码,便能取得你在本机上储存的Google账户cookie信息。恶意黑客可以由此来窥视你的各种个人信息:E-mail,Reader阅读习惯,搜索记录等。
因为该漏洞目前尚未修复,所以blogoscoped暂时没有公布这个漏洞的细节,以防有人恶意利用该漏洞.下面是该漏洞的一些细节:
在Firefox2里可以执行一段跨站脚本,以此获取你的cookie。
该漏洞可以让黑客获取你的Google Docs & Spreadsheet里的文件;查看你Gmail里的邮件;查看你的搜索历史记录;查看你的Reader;修改你的账户信息。
但这个漏洞的危害性并不算太大,因为它只能在特别的几个浏览器里发挥作用。但如果你有极其重要的私人信息储存在Google的服务里,请注意清除你的cookie。
因为该漏洞为跨站脚本攻击,所以只要注意不要去点击太长的Google链接地址,即可避免泄露私人信息。
更多内容请看Google工具和服务专题、路由安全配置专题、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
