导航· 设为首页· 加入收藏· 手机腾讯网· 腾讯网首页
新闻视频图片评论
财经股票港股基金
娱乐明星电影音乐
体育NBA彩票中超
汽车房产家居家电
科技数码手机下载
女性结婚育儿
时尚购物旅游
读书原创教育出国
游戏动漫动画星座
博客微博论坛
世博公益儿童

您所在的位置: 腾讯首页 > 科技频道 > 互联网新闻 > 正文

   

谷歌Gmail曝安全漏洞致用户域名丢失
http://tech.QQ.com  2008年11月24日13:10   腾讯科技  编译/林靖东  我要评论(0)

腾讯科技讯 北京时间11月24日消息,据安全研究人员Brandon周日在GeekCondition.com发表的一篇文章指出,谷歌Gmail存在一个安全漏洞,因此黑客可能会在用户不知情的情况下在用户电子邮件账户上设置过滤器。

Brandon在文章中指出,该漏洞已经导致某些用户丢失了他们在GoDaddy.com注册的域名。

但是Brandon没有公开如何利用这个安全漏洞发起攻击的详细资料,只是指出攻击的关键在于获取代表用户名和@的变量。

用户在Gmail账户里设置过滤器时,会向谷歌的服务器发出一条请求指令。这个请求指令是以URL的形式存在,包含许多变量。 处于安全方面的原因,浏览器不会显示URL中包含的所有变量。但是如果使用火狐以及一款名为Live HTTP Headers的插件,就可以看到浏览器发送到谷歌服务器的全部变量。

之后,黑客只要找出代表用户名的变量即可。

Brandon表示:“获得这些变量的过程很复杂,但是并不是不可能的。我不打算告诉你怎么做,但是如果你在网络上搜索一下,你就会知道方法。”

Brandon表示,@变量可以通过访问恶意网站获得,他建议谷歌在每一条指令发出之后立刻让该变量过期,而不是等到进程结束之后再过期。

为了避免成为这个漏洞的受害者,Brandon建议用户们经常检查过滤器设置。他表示,火狐用户还可以下载一款名为NoScript的插件来防止受到攻击。

当然,任何利用cookies来要求验证的网站都可能被黑客以同样的方式利用。 为了避免成为这类攻击的受害者,Gmail用户在使用完邮箱后应通过正常方式注销。此外,用户们最好不要访问不信任的网站。

谷歌代表没有立即回复记者的咨询。(编译/林靖东)

专题回顾:联想移动原掌门接盘夏新手机 [更多精选]
网瘾暴力犯罪啥时候是个完
网瘾暴力犯罪啥时候是个完
联发科复制苹果iPhone商店 明年初推出
[联发科山寨智能手机 曲线涉足软件商店][苹果禁售iDroid软件]
[联通测试自开发平台 拟取代iPhone软件商店][评论]
 
2009年终 给三大运营商颁个奖
[2009年通信圈十大误解][运营商如何看待外来和尚念的经]
[手机实名制:运营商非诚勿扰][运营商或是物联网概念幕后推手]

[责任编辑:skylei]

手机看新闻】 【一键订阅新闻】 【返回科技首页】 【论坛  】【发表评论(0)
现在有0人对本文发表评论
欢迎登录

申请加精
分类信息
企业服务
招商信息

热门新闻排行

IT新闻

互联网

通信

网评

不要再误解谷歌了!10款产品比苹果更酷
消息称富士康500万部iPhone遭苹果退货
苹果在富士康关键人物流失!影响iPhone销量
联想欲再借IBM实现全球化扩张 仍面临两大障碍
富士康向四川雅安地震灾区捐款5000万元
谷歌苹果Facebook甲骨文员工骑自行车去上班
苹果走下坡路?300亿美元的全球供应商受威胁
IBM为何要将x86服务器业务拱手相让给联想
雅安地震会给IT企业带来什么影响?
微软Surface Pro销量超谷歌Nexus 10
不要再误解谷歌了!10款产品比苹果更酷
售价只有12美元的手机
售价只有12美元的手机
反思雅安地震社交媒体表现:冷静是最好的救援
在Facebook工作会是什么样?
五大最囧科技公司发布会
消息称富士康500万部iPhone遭苹果退货
组图:可随意拼装拆卸的键盘
小心中招!科技消费中的十大坑爹宰客伎俩
工信部:智能手机不得预置五大类恶意软件
售价只有12美元的手机
售价只有12美元的手机
工信部:智能手机不得预置五大类恶意软件
雅安地震!三大运营商通信救援第一时间报道
联通:免收芦山和宝兴两县语音及短信费
运营商抢修雅安通讯设施 四川移动已派出200人
富士康回应手机遭苹果退货:将深入调查
三星移动设计副总裁:如何在设计上和苹果竞争
宝兴道路损毁严重 中国电信光缆抢险队受阻
线路堵塞时如何通过手机和亲朋好友联系?
404-1
 
页面没有找到,点击带您进入 腾讯网首页!
热点信息

网友意见留言板