Google 电子表格文档服务爆高危跨站脚本攻击漏洞

来源：IT世界网时间：2008-04-21 10:04:42

安全研究人员比尔·勒罗斯报告称，一起针对Google电子表格的跨站脚本攻击可能已经危及所有Google服务。当一个合法站点接受来自用户的输入但并未正确过滤输入内容时，可能会导致潜在的恶意指令注入的出现。在这种情况下，一旦攻击者获得对任何xxx.google.com站点的访问权，他们将同时可以获得对其他Google 服务的访问权，如Gmail等。

　　一名Google负责人承认了这一漏洞的存在，并表示“Google已经解决了这一问题”。一名Google发言人说：“Google一向严肃、认真地对待我们用户的信息安全。我们很快解决了这一缺陷，并在它并未公开之前推出了一个补丁。目前，我们尚未接到任何关于此缺陷已被利用的报告。”