Joost邀请泛滥了

需要的朋友可以点击下面的链接留名。 Joost™ the best of tv and the internet

致歉

本博因故暂停更新。请重新订阅或访问8个圈圈的Blogger

8个圈圈的Blogger

2007-01-02

保护你的Gmail联系人信息

google gmail 联系人 信息 暴露 漏洞
Google会暴露你的Gmail联系人信息?如果你和o一样打开电脑后的第一件事就是登陆Gmail(Google帐户),那么你就有可能在不经意间向任何别有用心的网站暴露你的Gmail联系人信息。

还记得用Google测算缘分中提到的链接吗?通过该链接,可以显示你的Gmail联系人信息(包括邮件、姓名、地址、电话等)。恶意网站可以利用Google的那个“新功能”,生成一段JS代码(o不懂js代码,有兴趣的朋友可以自己去找)。当你在Gmail(或者其他使用Google帐户登陆的服务,如:Google Reader,Orkut等)保持登陆的情况下,点击包含该代码的链接,那么你的Gmail联系人信息就会被截获。

Google目前已经部分修复(修复了video.google.com那部分)了这个Gmail漏洞,但是你还是可以通过其他的Google服务(docs.google.com)来实现同样的效果(这也是为什么“缘分”帖中的链接被更新的原因)。

在Google完全修复该漏洞前,你可以(如果你想保护你的Gmail联系人信息的话)采用以下方法防止泄密:
1. 使用完Google帐户的相关服务(GmailReaderOrkut等)后,立即登出。
2. 关闭浏览器的Javascript
3. 不要在Google帐户保持登陆的情况下,点击陌生站点的链接(这一点比较难)
4. 其他(如果你有的话,请和大家分享)

这是即Gmail用户邮件神秘失踪后,对Gmail安全性的又一次打击。

Google计算器失灵? | Gmail定格在2800MB?

Google的2007开局不顺啊!


(via:digg)

更新1(20070102):Google的非官方发言人Matt Cutts称Google已经修复了该漏洞。

没有评论: