Google也有"漏洞"-按倒葫芦起来瓢

Google也有漏洞?

当然没那么夸张,所说的"漏洞"并不会威胁Google站点主机的安全,不过也称得上是漏洞--因为影响了用户查询结果.

今日在InfoWorld的一篇文章(Google patches one security hole, but another surfaces:Custom WebSearch was vulnerable)中称,Google站点修补了一个搜索引擎中的一个漏洞,该漏洞使得一些黑客可以通过一定手段修改搜索引擎的查询结果,很明显,这对SEO(搜索引擎优化)有很重要的意义.(Fenng做点个人猜测:个别商业站点短期排名蹿升没准就是用的这种手段.)别有用心的人可能利用Java脚本代替图片的连接,从而可以获取Google搜索引擎的数据或是影响搜索结果.该漏洞最先由 Bugtraq报料.Google已经采取了一定的措施修复了该问题.据说该问题已经存在两年之久.Google的这个问题类型并非在网络上首次发现,类似的安全警告在四年前就有安全机构提及,不幸的是,Google的天才们似乎忽略了这一点.

Google的问题远不止这一点,一家叫做Netcraft 的安全公司报告了另外类似的问题:恶意用户可以利用危险脚本代替Google的查询结果页面,从而使得Google用户误信得到的内容.

网络安全是永远的话题.

新闻来源:http://www.infoworld.com/article/04/10/21/HNgoogle_1.html