谷歌在线应用程序易受黑客攻击

mimisky

据国外媒体报道，近日，两位计算机安全专家警告道，谷歌在线应用程序极易受到黑客们的攻击。

　　例如谷歌的Gmail，黑客们便会利用谷歌用户的登入，进行框架注入攻击。

　　GNUCitizen.org的一位研究员称，概念型验证病毒可以注入一个虚假的第三方页面，而用户的浏览器地址栏此时却仍然显示为真实的页面地址，这时用户就很容易泄露登陆信息。

　　安全分析人士指出，框架注入攻击的可怕之处在于，攻击者可以冒充可信任的实体，而无需绕行XSS /HTML过滤器，甚至闯入目标服务器。

　　安全专家Aviv Raff明确表示，谷歌的在线应用程序存在跨域网络应用共享安全设计缺陷。谷歌的安全缺陷远不止Gmail，它甚至已经波及到谷歌的一些子域名，例如maps.google.com，images.google.com，news.google.com， mail.google.com和google.com。这就意味着黑客们可以通过Google Maps窃取Google Mail等其它应用程序的帐户。

　　据Aviv Raff称，他早在今年的4月份就已经将这个安全问题通知谷歌。不过，直到今天，谷歌还没有任何实质性的进展。

　　谷歌的一位发言人表示，我们已发现托管服务器跨越多个域时潜在的安全威胁，谷歌的相关部门正在研究相应的对策。