当前位置:网站首页 >> 故事

Google存在脚本漏洞已紧急修复

时间:2019-04-11 08:28:46 来源:互联网 阅读:0次

根据eWeek报道,日前Google公司悄然对其站中的两个安全漏洞进行了修补,安全公司Finjan Software周一表示,该漏洞能够使Google用户遭到络钓鱼、抢劫帐号和其它种种攻击。

发现这一漏洞的Finjan Software称,这种被称为“跨站点脚本漏洞”的漏洞优质南宫市毛毡收纳盒厂家直销
,出现在Google的关键字广告程序和一个消费者训练站当中氧化钴品牌
。攻击者能够利用这一漏洞洗劫Google帐号,发动络钓鱼攻击,甚至可以把恶意代码下载到用户的PC当中。络钓鱼攻击被专门用来诱骗人们输入用户名、密码、信用卡信息和社会保险号码等敏感信息。

Finjan Software表示,该公司在上月已正式通知Google。Google的反应非常迅速,在通知后的30小时内就已对漏洞进行了紧急修复。 Google也正式,该公司被警告称站存在安全漏洞。不过该公司代表在电子邮件声明中写到:“我们对Finjan Software公司的行为表示感谢,目前还没有用户的数据安全因该漏洞而遭到泄露”。

Finjan Software指出,Google站上出现这一安全问题,主要是Google站没有检验和过滤进入到一些领域的数据。这就能够使攻击者能够植入一些能够运行使用者电脑的额外的内容和脚本。利用这一优势,攻击者能够制造出一个特殊的络链接,并诱骗其它络用户也这么做。

跨站点脚本漏洞是一种较为常见的漏洞。今年年初,Finjan Software就发现微软的Xbox 360站中存在这一漏洞混凝土回弹增强剂
。此外,Finjan Software还曾查出雅虎的电子邮件服务中也存在这一漏洞。

学吧中关于“Google”的问题及解答

相关文章

一周热门

热点排行

热门精选

友情链接: 看房选房
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图