谷歌十分流行的Gmail近期被曝存在一个重大的漏洞,这个漏洞可能会泄露每个用户的邮箱地址。Wired消息称,安全研究员Oren Hafif发现并帮助谷歌修复了一个严重的漏洞,通过这个漏洞可轻松获取用户的邮箱地址,这个漏洞修复前已存在数年。
消息表示,这个漏洞不会暴露用户的密码或其他敏感消息。
Wired的Andy Greenberg写道:“这个漏洞具备一个不怎么为人所知的Gmail账户共享功能,可允许用户‘代理’访问他人的账户。去年11月,Hafif发现当一用户被拒绝代理访问另一用户的账户时,他可以修改显示该消息的网页的URL。修改URL的一次字符后,该网页显示拒绝访问不同的地址。不过通过一款名为DirBuster的软件自动执行字符变化后,两小时内,他可以收集到3700个Gmail地址。”
Hafif表示,通过这个漏洞,他可以在几天或几周内获取每个Gmail用户的邮箱地址。(via:BGR)
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名