IE、Gmail 曝安全漏洞 黑客劫持Google Gmail帐户
来源:CNET科技资讯网 时间:2007-12-20 11:12:59
据国际报道,有警告称,微软IE中存在一个尚未修正的缺陷,可能使黑客挟持、访问Google Gmail帐户。
公告中表示,IE包含有一个缓冲文件缺陷,再加上Google Gmail中一个跨站点请求仿造缺陷,就会泄露Gmail帐户登录资料,使其他人访问这些帐户,以及其中的邮件或邮件附件。在Gmail中,当使用“查看源代码”命令时其URL会显示附件。IE则不恰当地使用了缓冲目录,对缓冲的IE文件没有正确地进行权限检查。
微软否认IE中存在一个缺陷。周二上午,微软一名发言人说,微软已经对这一问题进行彻底的调查,发现这并非一个产品缺陷。他说,为了修改缓冲区中的文件,黑客必须能够使用用户的计算机。Google则没有就这一问题发表评论。
相关文章
- Skype 加密技术高超 德国警方无法监听嫌疑犯通话
- 安全研究人员发现 Google引擎可用来破译黑客密码
- 2007年第三季12大垃圾邮件输出国 美国依旧居榜首
- 谷歌首款OpenSocial API软件存在缺陷 遭黑客攻击
- YouTube 登录过程存在漏洞 被利用来发送垃圾邮件