正文内容 评论(0)
Google Spreadsheet被证实存在安全隐患
安全研究人员Bill Rios报告,通过使用跨站点脚本XSS攻击Google Spreadsheet,将可以暴露用户所有的Google服务。一旦攻击者获得任何一个xxx.google.com的访问权限,他们将有机会获得用户其他的Google服务,例如Gmail、Docs等等。
目前Google的一个代表已经证实了该漏洞,“Google对于用户资料十分重视,我们将迅速行动,以解决此问题,目前还没有接到任何该漏洞被人利用的报告”
在Bill Rios的博客中,他创建了一个Spreadsheet,并且放置了一个警告脚本(document.cookie)。当用户点击下载或保存,内容会被保存为一个逗号分隔的值或者CSV文件。当受害者被诱骗打开这个CSV格式的连接,警告对话框会弹出并攻击受害者,获取当前用户的Google信息,该用户所使用的Google Gmail、Docs的Cookie均会被窃取。
Bill Rios以此警示用户应注意互联网安全,据他发现,不仅使用IE浏览器会导致这样的问题,Firefox,Safari,Opera均存可触发类似问题。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...
豫公网安备 41010502003949号
