Gmail存在严重安全漏洞 无需密码也可进入邮箱
　　

　　【赛迪网讯】据以色列新闻网站Nana报道，Google公司基于Web的电子邮件服务Gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下，成功访问所有帐户。

　　据该网站报道，黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。然后，黑客可以利用该文件伪装成原始登录用户，从而成功入侵该帐户，而且即使用户在退出信箱后更改了帐户密码，黑客仍可以利用这份“cookie”文件成功入侵该用户信箱。

　　在一名以色列黑客的指导下，Nana网站记者和当地一家安全公司Aladdin Knowledg目睹了这一攻击事实。

　　据知情人士透露，到目前为止，已经有一小部分用户遭到攻击。Google表示公司正在开发相应的补丁程序。

　　Google于今年4月1日宣布将提供Gmail电子邮件服务，由于该服务的信箱容量高达1G，因此当时在业内引起一时轰动。

　　但到目前为止，该项服务仍处在测试阶段，只有接到当前用户的邀请，其他用户才可以注册Gmail帐户。但Google并没有透露公司目前到底拥有多少测试用户(K99)。

发表于 @ 2004年11月07日 11:49:00|评论(loading...)|编辑