- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2008-10-11 18:55
| 只看该作者
谷歌在线应用程序易受黑客攻击
据国外媒体报道,近日,两位计算机安全专家警告道,谷歌在线应用程序极易受到黑客们的攻击。
例如谷歌的Gmail,黑客们便会利用谷歌用户的登入,进行框架注入攻击。
GNUCitizen.org的一位研究员称,概念型验证病毒可以注入一个虚假的第三方页面,而用户的浏览器地址栏此时却仍然显示为真实的页面地址,这时用户就很容易泄露登陆信息。
安全分析人士指出,框架注入攻击的可怕之处在于,攻击者可以冒充可信任的实体,而无需绕行XSS /HTML过滤器,甚至闯入目标服务器。
安全专家Aviv Raff明确表示,谷歌的在线应用程序存在跨域网络应用共享安全设计缺陷。谷歌的安全缺陷远不止Gmail,它甚至已经波及到谷歌的一些子域名,例如maps.google.com,images.google.com,news.google.com, mail.google.com和google.com。这就意味着黑客们可以通过Google Maps窃取Google Mail等其它应用程序的帐户。
据Aviv Raff称,他早在今年的4月份就已经将这个安全问题通知谷歌。不过,直到今天,谷歌还没有任何实质性的进展。
谷歌的一位发言人表示,我们已发现托管服务器跨越多个域时潜在的安全威胁,谷歌的相关部门正在研究相应的对策。 |
|