存在隐患:Gmail零日漏洞会导致邮件被窃取
来源:互联网 发布:dns软件 编辑:程序博客网 时间:2024/05/14 07:50
2007年10月07日 16:03:00
某位隐患研究人员在昨天表示,Google的Gmail帐号很容易就会被黑掉,因为它允许把任何过去或将来的电子邮件转发到攻击者自己的邮箱。
这个隐患由网络隐患穿透测试人员Petko Petkov发现,他把隐患命名为"跨站点伪造请求(CSRF)"。在过去两周里,Petkov已经陆续公布了QuickTime,Windows Media Player和PDF相关的关键bug和零日漏洞。
虽然Petkov拒绝透露隐患的细节,但是他表示攻击者可以利用Gmail的过滤功能来加以利用这个bug。他表示当受害者浏览某个特定的恶意网页并且 同时已经登陆了个人的Gmail帐户,那么攻击者就可以发动攻击。跟着用户浏览的恶意站点就会向某个Gmail应用程序接口发送Petkov称为 "multipart/form-date POST"的HTML命令,跟着就会在用户的过滤器列表中注入一个假的过滤器。
Google还没有立刻证实是否确实存在这个隐患,并且也没有透露如果确实存在隐患何时修复的问题。
这个隐患由网络隐患穿透测试人员Petko Petkov发现,他把隐患命名为"跨站点伪造请求(CSRF)"。在过去两周里,Petkov已经陆续公布了QuickTime,Windows Media Player和PDF相关的关键bug和零日漏洞。
虽然Petkov拒绝透露隐患的细节,但是他表示攻击者可以利用Gmail的过滤功能来加以利用这个bug。他表示当受害者浏览某个特定的恶意网页并且 同时已经登陆了个人的Gmail帐户,那么攻击者就可以发动攻击。跟着用户浏览的恶意站点就会向某个Gmail应用程序接口发送Petkov称为 "multipart/form-date POST"的HTML命令,跟着就会在用户的过滤器列表中注入一个假的过滤器。
Google还没有立刻证实是否确实存在这个隐患,并且也没有透露如果确实存在隐患何时修复的问题。
欢迎访问风起水流软件
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1814061
- 存在隐患:Gmail零日漏洞会导致邮件被窃取
- QQDLL加载漏洞可能导致用户密码被窃取
- QQDLL加载漏洞可能导致用户密码被窃取
- 新的IE零日漏洞被利用
- IE 零日漏洞风险评估
- IE零日(0Dday)漏洞
- 微软迅速修复零日IE漏洞
- addslashes:会导致SQL注入漏洞
- Thinkphp 404错误页面 会导致漏洞
- Thinkphp 404错误页面 会导致漏洞
- "除零会导致内存溢出"
- APP漏洞导致移动支付隐患重重,未来之路如何走?
- Gmail邮件功能那么强大,GMail被封,在国内怎么用gmail收邮件?
- 工行网站出现非常低级的漏洞,会导致用户被欺骗
- 6大原因导致「最安全的程序」也会出现隐患!
- 项目上线GooglePlay存在证书漏洞,导致杯具
- 三星支付存在漏洞可导致黑客进行交易劫持
- 偶然发现手机存在被欺骗攻击隐患
- VoIP全球发展现状
- 微软证实XP销售生命期延长5个月 OEM厂商赞赏
- 微软Zune数字媒体播放器部门换帅
- 不只有一种选择!Office及其替代品比较评分
- 迈向开源 微软通过OpenAjax联盟互操作测试
- 存在隐患:Gmail零日漏洞会导致邮件被窃取
- 更快更好!微软Live Search历来最大升级
- 江民杀毒软件KV2008正式版评测报告
- 全面剖析Java 6中新型模态对话框API
- 总会有解决的办法
- IT市场:英文求职信常用语
- IT市场:英文简历常用短语
- 网络音乐,如何走出低俗?
- IT市场:英文求职信模板一