科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道谷歌否认Gmail安全漏洞致域名丢失

谷歌否认Gmail安全漏洞致域名丢失

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

谷歌(Google)周二表示,外界有关Gmail电子邮件服务中存在溢出(Exploit)漏洞的说法并不具真实性;实际情况是:一些经验不足的Gmail用户如果打开一些来历不明的邮件,则可能受到网络钓鱼(phishing)的攻击。

来源:论坛整理 2008年11月26日

关键字: 网络安全 安全防范 安全资讯

  • 评论
  • 分享微博
  • 分享邮件
  谷歌(Google)周二表示,外界有关Gmail电子邮件服务中存在溢出(Exploit)漏洞的说法并不具真实性;实际情况是:一些经验不足的Gmail用户如果打开一些来历不明的邮件,则可能受到网络钓鱼(phishing)的攻击。

  美国网络软件开发者布兰顿•帕特里奇(Brandon Partridge)周日在美国科技博客网站GeekCondition.com撰文称,利用Gmail存在的一个漏洞,攻击者可在普通用户不知情前提下劫持用户信息。

  对于帕特里奇上述说法,谷歌安全技术人员克里斯•埃文斯(Chris Evans)周二在一则博客中称,公司技术人员已对Gmail进行了检查,结果并没有发现Gmail存在帕特里奇所说的漏洞。埃文斯称,所谓Gmail出现溢出漏洞,其实只不过是防备心理不强Gmail用户在打开来历不明的恶意电子邮件后,会遭到网络钓鱼攻击。

  埃文斯说:“攻击者首先向Gmail用户发送一封欺诈性邮件,并鼓励用户访问一个假冒谷歌身份的网站,如果用户上当而访问该恶意网站,攻击者就可乘机骗取用户的谷歌账户名称和登录密码等信息。在获得这些信息后,攻击者便可以受到攻击用户的身份登录谷歌服务,并对其所订阅的各项服务加以修改。”

  埃文斯还表示,对于拥有谷歌账号的用户而言,需加强防范之心,并只从谷歌正规服务网站登录自己账号;对于来历不明的电子邮件,用户不要轻易打开,更不要点击邮件中包含的恶意网站地址。(编译/中涛)
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章