设为首页
加入收藏
帮助中心
首页 | 红盾通告 | 信息中心 | ASP技术 | 数据库 | 网页设计 | 网管专栏 | OICQ攻略 | 墨客频道 | 网站运营 |
当前位置:首页 >> 信息中心 >> 业界动态 >> 正文
最新信息
·亚马逊公有云服务AWS或正式…
·4G发牌众生相:运营商心思…
·国内90%的比特币交易者是黑…
·中移动扫黄封杀万台服务器…
·“网络蟑螂”猖獗 08年恶意…
·用户三天无法登录 Hotmail…
·微软宣布繁体中文版IE 8下…
·印度最小"道德黑客"4岁写程…
·谷歌 Gmail服务一月内两次…
·微软发布2009年3月安全公告…
资料搜索
热点信息
·三问数字城市建设
·名片网正式进军中国招聘市…
·Windows Vista已遭黑客破解…
·Office2007将不设置反盗版…
·雅虎前员工被指成恐怖组织…
·华洋电器:协同管理掌控生…
·Windows与Linux系统谁更安…
·OneCare 表现低落 杀毒软件…
·微软年底前将淘汰FrontPag…
·Google Gmail近日遭遇故障…
推荐信息
·Windows Vista已遭黑客破解…
·为保障国家信息安全 中国信…
·盖茨让出微软宝座
·微软发布七月安全公告 发布…


Google
 
Google Gmail曝安全漏洞 攻击者可设立邮件过滤器
〖来源:CNET科技资讯网 | 编辑:Cloudy | 浏览:人次〗

    根据一篇刊登在GeekCondition.com的概念验证报告,Google网络电邮服务Gmail有一安全弱点,可能导致攻击者在帐户使用者不知情的状况下,设立邮件过滤器。

    作者Brandon在文中写道,这个弱点已造成某些通过GoDaddy.com注册的人失去他们的网域名称。

    Brandon解释这个弱点可能被利用的方式如下:

    当你在个人的Gmail帐号设定过滤器时,你的要求会被送到Google的服务器处理。这项要求是以挟带许多变量的url(全球资源定位器)形式送出。基于安全因素,你的浏览器不会显示此url包含的所有变量。使用FireFox和外挂程序Live HTTP Headers,你就能看到从浏览器送至Google服务器的所有变量。

    接下来,攻击者只需辨认出与使用者名称相同的那个变量。他写道:取得这个变量很难,但仍可办到。我不会告诉你怎么作,如果你在网络上努力搜索,你就会找到方法。

    Brandon指出,所谓的“at”变量只要造访某个恶意网站即可取得。他建议Google让“at”变量每一次请求更换一次,而非间隔一段时间才更换。

    他建议,要避免自己成为受害者,使用者应经常检查自己的过滤器。Firefox使用者可下载一项名为NoScript的延伸程序,防范这类攻击。

    当然,任何以cookies验证请求的网站,都可能被同样的方式利用。要避免成为这种形式弱点的受害者,Gmail使用者要养成不使用时登出的习惯,且不要进入不信任的网站。


录入时间:2008-11-26 14:26:46 [打印本页] [关闭窗口] [返回顶部]
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。

Copyright © 2006-2014 0733168.Com Inc All Rights Reserved
关于我们 | 广告合作 | 联系我们 | 法律声明 | 友情链接 | 意见反馈
本站所收录信息、社区话题、及本站所做之广告均属其个人行为,与本站立场无关
湘ICP备06008436号