赛迪网

【赛迪网讯】据以色列新闻网站Nana报道，Google公司基于Web的电子邮件服务Gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下，成功访问所有帐户。

据该网站报道，黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。然后，黑客可以利用该文件伪装成原始登录用户，从而成功入侵该帐户，而且即使用户在退出信箱后更改了帐户密码，黑客仍可以利用这份“cookie”文件成功入侵该用户信箱。

在一名以色列黑客的指导下，Nana网站记者和当地一家安全公司Aladdin Knowledg目睹了这一攻击事实。

据知情人士透露，到目前为止，已经有一小部分用户遭到攻击。Google表示公司正在开发相应的补丁程序。

Google于今年4月1日宣布将提供Gmail电子邮件服务，由于该服务的信箱容量高达1G，因此当时在业内引起一时轰动。