[ 2005/01/15 16:21 | by 网络毛毛虫 ]
|
两名黑客12日宣称,Google的Gmail 电子邮件服务有漏洞,可让任一使用者向Google服务器查询有关上一封外传邮件的信息。
这两名程序设计师属于某个FreeBSD 操作系统讨论社区网站的成员。他们发现,若是电邮地址的格式不当,可让Gmail 用户窥探前一封服务器传出的HTML格式电子邮件内文。
两名程序设计师在评论中写道:“结果是,通过Gmail 通讯的隐私不保。信息内容和地址信息可轻易被意料之外的收件人看到,尽管内容是随机存取的。”
Google周三承认有此疏失,并表示问题已解决。此瑕疵存在多久的时间,不得而知。
程序设计师发现,发送电子邮件时,若收件人电邮地址末端省略掉“> ”符号,就会导致Google服务器传回一则看似随机选取的信息,但黑客明白那则回传信息撷取自别的用户传出的电邮信息。
Google坦承疏失,并已在晚间排除问题。内部消息来源透露,由于问题出在Google服务器上的应用程序,所以问题一解决,等于为所有的用户封死信息外泄的漏洞。
这家搜索引擎公司树大招风,必须应对的安全弱点与日俱增,因为Google程序的威力强大、使用者又多,导致安全研究员更仔细查看Google 的产品。先是蠕虫利用Google的搜索引擎在网络上寻觅有潜在漏洞未补的电脑主机,然后Google桌面搜索引擎又发现瑕疵,可能让安装该软件的电脑暴露于外来的攻击。
Google去年4 月推出免费电子邮件服务Gmail ,至今已吸引为数众多的用户。尽管该电邮系统仍在测试阶段,许多使用者已开始依赖Gmail 作为通讯工具。
不过,因为Google的服务大部分都在该公司自家的服务器上执行,而不靠安装在用户端系统上的软件,所以修补任何安全漏洞的行动可快速完成。