壹名黑客组织的成员已经从观点上证明、可以借助Gmail cookie破绽窃取邮件信息GNUCitizen组织的Petko Petkov开发出了这壹8220;观点验证8221;步骤Pure Hacking安定雄司的研讨员Chris Gatford说8220;这种步骤可以转发妳全体的来信虽然现在这仅仅是壹个观点验证、但它可以应用
壹名黑客组织的成员已经从观点上证明、可以借助Gmail cookie破绽窃取邮件信息
壹名黑客组织的成员已经从观点上证明、可以借助Gmail cookie破绽窃取邮件信息
GNUCitizen组织的Petko Petkov开发出了这壹8220;观点验证8221;步骤Pure Hacking安定雄司的研讨员Chris Gatford说8220;这种步骤可以转发妳全体的来信虽然现在这仅仅是壹个观点验证、但它可以应用这壹破绽来干坏事8221;
Gatford说、如果受害者点击恶意链接并登岸其中、进攻者可能应用跨站脚本破绽去黑失Gmail帐户壹旦得手、黑客可以拿到被害人的cookie信息、并以此向另外壹个POP帐户邮箱转发全体的信件
Google规定、cookie信息要被储蓄两年
Gatford说8220;壹旦妳把持了别人的邮箱cookie、妳可以在两年的时光内、无需密码登岸别人的邮箱8221;
很显明、这对用户非常危险、很多企业并不过滤从劳动单位发往员工个别邮箱的信件
要解决这壹问题、可以通过Firefox阅读器来探门Gmail、并制止JavaScript的应用、但壹旦制止JavaScript、用户不克探门很多盛行站点的局部区域
Gatford说、现在许多企业的管理人员没有意识到跨站脚本破绽的问题
