一月 03, 2007
Google已经修补Gmail等产品泄露通讯录的漏洞
由. xx appbeta 将文章归档于 最新资讯
Google公司的一个相关博客指出,黑客可以制作一个恶意的网站,用户如果同时打开这个网站以及Google的一些服务,则黑客有可能获得用户的通讯录信息,不过,前提是用户必须登陆Gmail或者Google的服务。
据报道,这个漏洞是由一个陈姓Google热心人士发现的。最近,他在使用Google视频服务中的一个"选择好友发送视频"功能时,发现这个功能可能会把通讯录暴露给其他人。据悉,这个功能可以让用户打开自己的Gmail通讯录,并选择要发送视频的好友清单。
这位人士随后通知了Google公司。Google公司安全经理阿德金斯一月二日证实,他们发现视频服务中的确存在上述问题,并在几个小时内将其修正,后来,他们发现问题还存在于其他的Google产品中,于是在一天之内都对产品进行了修改。
阿德金斯对外表示,根据目前获得的信息,还没有用户因为这一漏洞遭到了黑客的进攻,因此用户无需担心自己的通讯录泄露。
阿德金斯说,这个问题存在于Google用于网页数据交换的一种技术上,这种技术名叫"Javascript Object Notation"。这些对象如果被恶意使用,则可能单方向泄露信息。目前,Google公司已经针对这些技术修改了存在的错误。
阿德金斯还表示,和传统的软件公司一样,Google公司对于那些发现问题并且及时通知Google公司的人士心存感激,这种及时的报告可以让Google公司迅速修改产品中存在的问题,从而保证用户的利益不受到损害。
来源:eNet硅谷动力
固定链接: Google已经修补Gmail等产品泄露通讯录的漏洞
关键词:
Google 修补 Gmail 通讯录 漏洞
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/71290
