一周之内Google连爆两安全漏洞,只需3行php代码,便能取得你在本机上储存的Google账户cookie信息。恶意黑客可以由此来窥视你的各种个人信息:E-mail,Reader阅读习惯,搜索记录等。
因为该漏洞目前尚未修复,所以blogoscoped暂时没有公布这个漏洞的细节,以防有人恶意利用该漏洞.下面是该漏洞的一些细节:
在Firefox2里可以执行一段跨站脚本,以此获取你的cookie。
该漏洞可以让黑客获取你的Google Docs & Spreadsheet里的文件;查看你Gmail里的邮件;查看你的搜索历史记录;查看你的Reader;修改你的账户信息。
但这个漏洞的危害性并不算太大,因为它只能在特别的几个浏览器里发挥作用。但如果你有极其重要的私人信息储存在Google的服务里,请注意清除你的cookie。
因为该漏洞为跨站脚本攻击,所以只要注意不要去点击太长的Google链接地址,即可避免泄露私人信息。
更多内容请看PCdog.com--Google工具和服务 Sniffer安全技术 漏洞/补丁专题
