【文匯專訊】據國外媒體報道,研究人員Petko Petkov日前在Google的GMail電子郵件服務中發現安全漏洞,該漏洞允許駭客獲取用戶的電子郵件內容。
據悉,攻擊主要是通過「跨站點偽造請求」而展開的,即在Google電子郵件服務中安裝後門程序。
只要用戶訪問含有特定惡意代碼的網站,然後再登錄GMail服務,那麼駭客即可獲得用戶郵件內容。
此外,Petkov並未透露更多的詳細內容。Petkov同時呼籲其他發現該漏洞的研究人員,在Google發佈補丁之前不要公開更多內容。
Petkov說:「我現在不會公開該漏洞的更多信息,但我有責任通知廣大用戶該漏洞的存在。」
對此,Google發言人表示,已經對該問題展開調查。
|