Gmail cookie曝安全漏洞 Google用户隐私或外泄

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

一名黑客组织的成员已经从概念上证明,可以借助Gmail cookie漏洞窃取邮件信息。

GNUCitizen组织的Petko Petkov开发出了这一“概念验证”(Proof of Concept)程序。Pure Hacking安全公司的研究员Chris Gatford说:“这种程序可以转发你全部的来信。虽然目前这仅仅是一个概念验证,但它可以利用这一漏洞来干坏事。”

Gatford说,如果受害者点击恶意链接并登陆其中,攻击者可能利用跨站脚本漏洞去黑掉Gmail帐户。一旦得手,黑客可以获得被害人的cookie信息,并以此向另外一个POP帐户邮箱转发全部的信件。

Google规定,cookie信息要被保留两年。

Gatford说:“一旦你掌握了别人的邮箱cookie,你可以在两年的时间内,无需密码登陆别人的邮箱。”

很明显,这对用户非常危险,很多企业并不过滤从工作单位发往员工个人邮箱的信件。

要解决这一问题,可以通过Firefox浏览器来访问Gmail,并禁止JavaScript的使用,但一旦禁止JavaScript,用户不能访问很多流行网站的部分区域。

Gatford说,现在许多企业的管理人员没有意识到跨站脚本漏洞的问题。


标签: Google 安全 脚本 漏洞 企业 网站 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:卡巴斯基:Vista不如XP安全

下一篇:QQ密码保护卡只为赚钱?专家称无大用