首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
Gmail存在严重安全漏洞 无需密码可进入邮箱
来源:赛迪网 作者:vfocus 发布时间:2004-11-01  

Gmail存在严重安全漏洞 无需密码可进入邮箱


赛迪网

【赛迪网讯】据以色列新闻网站Nana报道,Google公司基于Web的电子邮件服务Gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下,成功访问所有帐户。

据该网站报道,黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用户在退出信箱后更改了帐户密码,黑客仍可以利用这份“cookie”文件成功入侵该用户信箱。

在一名以色列黑客的指导下,Nana网站记者和当地一家安全公司Aladdin Knowledg目睹了这一攻击事实。

据知情人士透露,到目前为止,已经有一小部分用户遭到攻击。Google表示公司正在开发相应的补丁程序。

Google于今年4月1日宣布将提供Gmail电子邮件服务,由于该服务的信箱容量高达1G,因此当时在业内引起一时轰动。

但到目前为止,该项服务仍处在测试阶段,只有接到当前用户的邀请,其他用户才可以注册Gmail帐户。但Google并没有透露公司目前到底拥有多少测试用户。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·RAdmin 服务端高级配置
·linux/x86 add root user r00t w
·利用SSL漏洞 专家几分钟攻破微软
·二代身份证可能导致身份信息泄露
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·“互联网之父”建议深入研究安全
  相关文章
·微软发布10月份安全公告 修复多
·Windows Xp Sp2对于溢出保护
·外泄Windows代码者来自微软合作
·Halflife 3.1.1.1 - Remote expl
·专家称Windows代码泄漏不会引发
·Golden FTP Server Pro Remote U
·NGSSoftware:甲骨文9i数据库存
·pst.advisory: gedit fun. opens
·紧急通告:微软发布系列安全通告
·pst.advisory : gxine remote ex
·超文本传输协议有漏洞,导致新型
·微软11日发布严重漏洞 波及所有W
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved