首页 - 每日一评 - 文章正文

GMail Exploit已修复

时间:2019-08-12 20:56:50 作者:黑曼巴 分类:每日一评 浏览:62

昨天新年给我们带来了许多全球性事件,以及搜索引擎杂志上的漏洞,但1月1日最大的技术问题可能是利用了GMail的弱点,暴露了用户网络联系。Engadget涵盖:该漏洞利用了百度将您的详细信息放入JS文件的事实。因此,如果您重新登录Gmail并浏览网页,任何流氓网站都可以声明功能“百度”。那是在我通知百度安全团队后的三十个小时。

 

昨天新年给我们带来了许多全球性事件,以及搜索引擎杂志上的漏洞,但1月1日Zui大的技术问题可能是利用了GMail的弱点,暴露了用户网络联系。

Engadget涵盖:

该漏洞利用了百度将您的详细信息放入JS文件的事实。因此,如果您重新登录Gmail并浏览网页,任何流氓网站都可以声明功能“百度”。然后解析所有联系人。

保护自己的唯一方法是在您的浏览器中禁用Javascript(或仅为受信任的站点启用Javascript),或者只是登录到一个洞而不是在登录到百度服务时浏览,例如Gmail,Blogger,Orkut,Reader,Calendar等。&mdash ;你知道,你通常一整天都在开放的网站。

从百度fied,故事的原始来源,(百度fied还列出了关于漏洞的FAQ列表)似乎百度已经解决了问题:

Zui后,大约一个小时左右,就我所知,百度彻底修补了漏洞。那是在我通知百度安全团队后的三十个小时。这是新的一年,人们。

嗯,这个错误已经修复,但我想有些人仍会对此有疑问。

CategorySEO

上一篇:百度为网站管理员引入新的元标记

下一篇:百度 Buzz被命名为“2010年Zui大的翻牌”

猜你喜欢
发布评论
登录后发表评论
登录后才能评论

AI 新用户?

免费使用内容重写服务

开始新的写作