科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道谷歌在线应用程序易受黑客攻击

谷歌在线应用程序易受黑客攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,近日,两位计算机安全专家警告道,谷歌在线应用程序极易受到黑客们的攻击。

作者:华军软件园 来源:华军软件园 2008年10月16日

关键字: Gmail Google 黑客

  • 评论
  • 分享微博
  • 分享邮件

    据国外媒体报道,近日,两位计算机安全专家警告道,谷歌在线应用程序极易受到黑客们的攻击。

谷歌在线应用程序易受黑客攻击

  例如谷歌的Gmail,黑客们便会利用谷歌用户的登入,进行框架注入攻击。

  GNUCitizen.org的一位研究员称,概念型验证病毒可以注入一个虚假的第三方页面,而用户的浏览器地址栏此时却仍然显示为真实的页面地址,这时用户就很容易泄露登陆信息。

  安全分析人士指出,框架注入攻击的可怕之处在于,攻击者可以冒充可信任的实体,而无需绕行XSS /HTML过滤器,甚至闯入目标服务器。

  安全专家Aviv Raff明确表示,谷歌的在线应用程序存在跨域网络应用共享安全设计缺陷。谷歌的安全缺陷远不止Gmail,它甚至已经波及到谷歌的一些子域名,例如maps.google.com,images.google.com,news.google.com, mail.google.com和google.com。这就意味着黑客们可以通过Google Maps窃取Google Mail等其它应用程序的帐户。

  据Aviv Raff称,他早在今年的4月份就已经将这个安全问题通知谷歌。不过,直到今天,谷歌还没有任何实质性的进展。

  谷歌的一位发言人表示,我们已发现托管服务器跨越多个域时潜在的安全威胁,谷歌的相关部门正在研究相应的对策。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章