天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

常用东西更危险 Google服务存安全漏洞

2008-2-18赛迪网佚名

  【编者按:许多人每天都在使用着Google,Google的发展速度也很快,各种服务、软件不断推出,但其中的安全漏洞也愈来愈多。】

  在一名安全研究人员演示Google的Firefox工具条会受到攻击一天后,Google Desktop就被发现存在类似的缺陷。黑客可以利用Google Desktop启动已经安装在用户计 算机上的软件的,并可以窃取用户信息。

  Garett Rogers说:已经有人贴出了针对Google Desktop漏洞进行攻击的细节,这就是所谓"中间人"(MITM)迫使用户单击"Google Desktop result"并注入代码。

  上周,Gmail上也发现了XSS攻击,可能比Google Desktop的还要严重。攻击者可以通过让你访问恶意网站从而进入Gmail会话,幸运的是Google已经需苏修复了这个问题。

  上周还有一件搞笑的事情。在Google的"网页删除请求工具"页面也发现了漏洞,任何人都能遍历Google服务器上应该被隐藏的目录树文件。例如,0×000000就能通过简单下载文件看到Google的一个数据库root密码!

  Google的强大势不可挡,各种在线服务、应用软件层出不穷。但是在迅速发展的同时,其产品必然会受到更多的关注,Google也逃脱不了微软产品命运:漏洞满身。或许是夸张了点,但是Google也不可能做到"完人"的程度。各位可以继续关注,Google产品/服务的漏洞会越爆越多,好在Google现在的修复速度还算快。

  另外,Google还没有像Windows那样影响力足够大的产品/服务,所有影响力有限,给用户造成的损失不会用巨大形容。假设下:如果Google搜索大量的暴露用户隐私、甚至恶意代码可以直接注入搜索者的机器,那时用户有何感受?

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行