自古英雄出少年 14岁少年发现Gmail严重漏洞

xiaoyaozi · 发表于 2006-3-4 14:40:46

一位名叫安东尼(Anthony)的14岁少年在Google的Gmail邮件系统中发现了一个严重漏洞，恶意攻击者可用来搜集E-mail地址并有可能威胁帐户安全。

　　安东尼是在给朋友发送邮件的时候发现这一漏洞的。他使用一个雅虎邮件帐户给自己朋友的Gmail帐户发送了一封内含JavaScript代码的信件，然后发现信件预览区内的代码被执行了。

　　安东尼在他的博客中指出，如果要增加执行代码的长度，可以使用短标题，并且需要在信件主体内写入少量的文字，以免代码被当作引用文字处理掉。

　　不过，只有来自雅虎帐号的邮件才会引发这一问题；如果是在两个Gmail帐号之间发送此种邮件，其中的代码会被自动过滤掉。

　　该漏洞目前已经得到其它人士的确认，但还没有来自Google官方的消息。

verygood · 发表于 2006-3-6 12:12:29

Google Gmail存在严重漏洞：日前，Google Gmail对其邮箱中存在的漏洞进行了控制，黑客可以很容易的使用这个漏洞得到用户帐号，阅读信息并进行信件投递。更严重的是这个漏洞从邮件一开始使用就开始暴露。

　　该漏洞是被国外著名黑客组织Anelkaos论坛检测到的，而Google于10月18日也已经对其进行了修复。但直到黑客组织公布此信息时，公众并不知道这个漏洞的危害性到底有多大，或已经被利用了多久。

　　如果该组织公布的信息是真实的，那么Gmail将彻底暴露。

　　据悉，该漏洞并不要求黑客使用用户的Cookie信息，并且用户很难察觉黑客的进入。仅仅能够从已发邮件的地址中获知自己的邮箱被人使用过.
作者：邹万明来源：eNet硅谷动力

verygood · 发表于 2006-3-6 12:17:55

Google称已对其进行修复
　　上周末，有报道称，Google的Gmail邮件服务系统出现几个严重的安全漏洞，但是，Google公司称这些漏洞已得到了及时修补。Google公司发言人称，“Google最近就Gmail邮件服务系统发出了几个安全警告，公司已对漏洞进行了修复，现在和未来的GMAIL用户可以放心地使用它。”

　　一个叫Goldshlagge的以色列黑客在以色列媒体上公布了这些漏洞。该漏洞允许黑客通过获得Gmail用户的cookie文件从而进入Gmail信箱，这种cookie文件不要求用户输入口令或是密码就进入Gmail邮箱。通过这种cookie，黑客可以获得Gmail邮箱的用户身份。但是，目前，Google宣称，使用Gmail的用户是安全的。Webroot Software互联网安全机构的副总裁理查德·斯蒂诺称，如果这一漏洞暴露时间很长，一般的黑客会很轻松地阅读未授权的邮件。

　　据斯蒂诺称，通过cookie接入互联网是一种通常的做法。一般，cookie含有用户的身份信息，诸如帐号、密码等。Google素以对安全问题高度负责而著称。因此，他说，Google在如此短的时间内修复漏洞也不足为奇。

账号		自动登录	找回密码
密码			注册