转自:829939's Blog
9月27日消息,据国外媒体报道,研究人员Petko Petkov日前在Google的GMail电子邮件服务中发现安全漏洞,该漏洞允许黑客获取用户的电子邮件内容。
据悉,攻击主要是通过“跨站点伪造请求”而展开的,即在Google电子邮件服务中安装后门程序。
只要用户访问含有特定恶意代码的网站,然后再登录GMail服务,那么黑客即可获得用户邮件内容。
此外,Petkov并未透露更多的详细内容。Petkov同时呼吁其他发现该漏洞的研究人员,在Google发布补丁之前不要公开更多内容。
Petkov说:“我现在不会公开该漏洞的更多信息,但我有责任通知广大用户该漏洞的存在。”
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/185.html
已有0位网友对本文做了一针见血的评论 【我要评论】