几天前听说 Gmail 出现安全安全漏洞,以色列新闻网站Nana报道黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。
然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用户
在退出信箱后更改了帐户密码,黑客仍可以利用这份“cookie”文件成功入侵该用户信
箱。
在一名以色列黑客的指导下,Nana网站记者和当地一家安全公司Aladdin Knowledg
目睹了这一攻击事实。
今天找到那篇新闻了~~
http://net.nana.co.il/Article/?ArticleID=155025&sid=10
然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用户
在退出信箱后更改了帐户密码,黑客仍可以利用这份“cookie”文件成功入侵该用户信
箱。
在一名以色列黑客的指导下,Nana网站记者和当地一家安全公司Aladdin Knowledg
目睹了这一攻击事实。
今天找到那篇新闻了~~
http://net.nana.co.il/Article/?ArticleID=155025&sid=10