Google产品新漏洞能泄漏cookies

Google产品一周内出现第二个安全漏洞,今次漏洞可窃取Googlecookie,存在于一款基于网页的对照购物产品——Froogle

公司宣称已经把该漏洞标记为的潜在安全漏洞,并对其进行修复了,现时和未来的Froogle用户都会受到保护。

爱尔兰安全专家Nir Goldshlager表示,恶意用户可以利用该漏洞在FroogleURL植入一个JavaScript一旦链接被点击了,JavaScript就可启动浏览器重定向到一个恶意页面上,进而偷取Googlecookie信息,而这些cookie包含有“Google Accounts” 登录服务的用户名和密码。另外,该漏洞还可以窃取Gmail邮件帐号。

安全专家Nir Goldshlager提供了一个利用该漏洞进行跨网站链接Google的证明,并警告用户,被窃走的cookies在密码更换的情况下同样可被恶意利用。

补充:“Google Accounts” 一项面向所有要求登陆进程的Google服务鉴别管理程序。这些登陆服务包括现时的Google Groups, Google Alerts, Google AnswersGoogle Web API以及将来的Google Adwords Google电子商务商店。

 


1条评论

  1. <a href="http://www.douni.com/web/wysj.htm">网页设计</a><a href="http://www.douni.com/web/wzjs.htm">网站建设</a>

    <a href="http://www.douni.com/web/zufang.htm">租房</a><a href="http://www.mdp.com.cn">模具</a>

    <a href="http://cndiy.zj.com">起重机</a><a href="http://3wqq.zj.com">丁基胶</a><a href="http://cnzzg.zj.com">艺术玻璃</a>

    <a href="http://cnzzg.zj.com/bpq/">变频器</a><a href="http://www.888th.com.cn">弹簧</a>

    <a href="http://cnzzg.zj.com/bpq/contactus.htm">变频器</a><a href="http://cnzzg.zj.com/bpq/news.htm">变频器</a>

    <a href="http://cnzzg.zj.com/bpq/sitemap.htm">变频器</a><a href="http://cndiy.zj.com/contactus.htm">起重机械</a>

    <a href="http://cndiy.zj.com/sitemap.htm">起重机</a><a href="http://cndiy.zj.com/news.htm">起重机</a>

    <a href="http://cnzzg.zj.com/news.htm">艺术玻璃网</a><a href="http://cnzzg.zj.com/sitemap.htm">艺术玻璃</a>

    <a href="http://cnzzg.zj.com/contactus.htm">艺术玻璃</a><a href="http://hqgs.zj.com/index.htm">婚庆</a>

    <a href="http://hqgs.zj.com/s02.htm">婚庆公司</a><a href="http://hqgs.zj.com/s01.htm">婚庆</a>

    <a href="http://hqgs.zj.com/s03.htm">婚庆公司</a><a href="http://cnadd.zj.com/">翻译公司</a>

    <a href="http://cnadd.zj.com/s01.htm">翻译</a>

发表评论

评论也有版权!