正文内容 评论(0

避免钓鱼式攻击 Google修正网站安全缺陷
2005-10-11 09:53:00  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

周一,Google修正了自己网站上的一个安全缺陷。该缺陷有可能会导致钓鱼攻击式等问题,从而威胁用户的帐户安全。

据发现该缺陷的安全厂商Finjan公司称,这一缺陷属于跨站点脚本缺陷,存在于Google的AdWords广告计划和客户培训网站上。由于Google网站上的表单没有对输入的数据进行验证和过滤,黑客可以利用通过伪造一个与Google类似的Web页面,诱惑用户进入,从而发动钓鱼式攻击并盗取Google用户的帐户,甚至能够在用户电脑执行恶意代码。

Finjan在上个月底向Google通报了这一问题,而Google在30个小时内就做出了修正。Google证实他们在此之前已经得到了警告,同时Google称没有用户数据泄漏,并对Finjan的通报方式表示赞赏。

跨站点脚本缺陷属于常见问题。今年早些时候,Finjan在微软的Xbox 360网站上就发现了一个类似的缺陷;此前Finjan还发现了雅虎Web电子邮件服务中的此类缺陷。

在缺陷得到修正后,Finjan认为Google网站是安全的。他们表示Google网站的其它部分不容易受到攻击,至少不存在跨站点脚本缺陷。Finjan会继续监测Google网站。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...