扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
据国外媒体报道,近日,两位计算机安全专家警告道,谷歌在线应用程序极易受到黑客们的攻击。
例如谷歌的Gmail,黑客们便会利用谷歌用户的登入,进行框架注入攻击。
GNUCitizen.org的一位研究员称,概念型验证病毒可以注入一个虚假的第三方页面,而用户的浏览器地址栏此时却仍然显示为真实的页面地址,这时用户就很容易泄露登陆信息。
安全分析人士指出,框架注入攻击的可怕之处在于,攻击者可以冒充可信任的实体,而无需绕行XSS /HTML过滤器,甚至闯入目标服务器。
安全专家Aviv Raff明确表示,谷歌的在线应用程序存在跨域网络应用共享安全设计缺陷。谷歌的安全缺陷远不止Gmail,它甚至已经波及到谷歌的一些子域名,例如maps.google.com,images.google.com,news.google.com, mail.google.com和google.com。这就意味着黑客们可以通过Google Maps窃取Google Mail等其它应用程序的帐户。
据Aviv Raff称,他早在今年的4月份就已经将这个安全问题通知谷歌。不过,直到今天,谷歌还没有任何实质性的进展。
谷歌的一位发言人表示,我们已发现托管服务器跨越多个域时潜在的安全威胁,谷歌的相关部门正在研究相应的对策。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者