存在隐患:Gmail零日漏洞会导致邮件被窃取

2008-04-09 04:09:03来源：互联网阅读 ()

导读　　日前有传闻称Google正在测试新版的Gmail，新版将会有全新的界面。这的确令消费者欣喜，可惜现在出现了负面新闻，Gmail存在的零日漏洞有可能会导致用户邮件被窃取。

　　某位隐患研究人员在昨天表示，Google的Gmail帐号很容易就会被黑掉，因为它允许把任何过去或将来的电子邮件转发到攻击者自己的邮箱。

　　这个隐患由网络隐患穿透测试人员Petko Petkov发现，他把隐患命名为“跨站点伪造请求（CSRF）”。在过去两周里，Petkov已经陆续公布了QuickTime，Windows Media Player和PDF相关的关键bug和零日漏洞。

　　虽然Petkov拒绝透露隐患的细节，但是他表示攻击者可以利用Gmail的过滤功能来加以利用这个bug。他表示当受害者浏览某个特定的恶意网页并且同时已经登陆了个人的Gmail帐户，那么攻击者就可以发动攻击。跟着用户浏览的恶意站点就会向某个Gmail应用程序接口发送Petkov称为“multipart/form-date POST”的HTML命令，跟着就会在用户的过滤器列表中注入一个假的过滤器。

　　Google还没有立刻证实是否确实存在这个隐患，并且也没有透露如果确实存在隐患何时修复的问题。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有