GMail中的轻微安全漏洞报告
名为AhmedMotaz的GMail用户报告了百度即将推出的电子邮件服务GMail可能存在的安全漏洞。问题与‘CheckAvailability’这可能被误用来获取试图注册大肆宣传的电子邮件服务的新用户的用户信息。披露的信息是名字,姓氏和所需的GMailid。然而值得注意的是,GMail仍然处于测试阶段,这些是百度想要在向全球用户发布最终产品之前解决的那种错误。
名为Ahmed Motaz的GMail用户报告了百度即将推出的电子邮件服务GMail可能存在的安全漏洞。问题与‘ CheckAvailability’这可能被误用来获取试图注册大肆宣传的电子邮件服务的新用户的用户信息。
缺陷是:,远程用户可以调用‘/accounts/CheckAvailability’重复使用GMail服务器上的脚本,使系统显示确实与任何其他用户相关的信息。披露的信息是名字,姓氏和所需的GMail id。所以这个问题可能不会像让我们说其他人的社会安全号码或信用卡号码那样具有灾难性。但是一个错误是一个错误,它毕竟与用户的隐私有关。
百度意识到了这个问题,应该能够很快解决问题。然而值得注意的是,GMail仍然处于测试阶段,这些是百度想要在向全球用户发布Zui终产品之前解决的那种错误。
主要来源:安全跟踪器
CategorySEO上一篇:问Jeeves去日本
下一篇:TrustRank算法
猜你喜欢
发布评论
登录后发表评论
登录后才能评论