|
9月27日消息,據(jù)國外媒體報道��,研究人員Petko Petkov日前在Google的GMail電子郵件服務中發(fā)現(xiàn)安全漏洞��,該漏洞允許黑客獲取用戶的電子郵件內(nèi)容����。
據(jù)悉,攻擊主要是通過“跨站點偽造請求”而展開的���,即在Google電子郵件服務中安裝后門程序�。
只要用戶訪問含有特定惡意代碼的網(wǎng)站��,然后再登錄GMail服務����,那么黑客即可獲得用戶郵件內(nèi)容。
此外����,Petkov并未透露更多的詳細內(nèi)容。Petkov同時呼吁其他發(fā)現(xiàn)該漏洞的研究人員��,在Google發(fā)布補丁之前不要公開更多內(nèi)容��。
Petkov說:“我現(xiàn)在不會公開該漏洞的更多信息,但我有責任通知廣大用戶該漏洞的存在����。”
對此,Google發(fā)言人表示���,已經(jīng)對該問題展開調(diào)查�����。(作者:友亞)
|
