谷歌Gmail曝安全漏洞 邮件内容能被黑客获取

2007年9月27日消息，据国外媒体报道，研究人员Petko Petkov日前在Google的GMail电子邮件服务中发现安全漏洞，该漏洞允许黑客获取用户的电子邮件内容。

据悉，攻击主要是通过“跨站点伪造请求”而展开的，即在Google电子邮件服务中安装后门程序。

只要用户访问含有特定恶意代码的网站，然后再登录GMail服务，那么黑客即可获得用户邮件内容。

此外，Petkov并未透露更多的详细内容。Petkov同时呼吁其他发现该漏洞的研究人员，在Google发布补丁之前不要公开更多内容。

Petkov说：“我现在不会公开该漏洞的更多信息，但我有责任通知广大用户该漏洞的存在。”

对此，Google发言人表示，已经对该问题展开调查。

来源：CIO时代

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友