Google已于周三修复了 Google Reader 中的一个安全缺陷,该安全缺陷可允许黑客偷窃上网用户的敏感信息。
据Ha.ckers.org 博客的一个帖子称, Google RSS feed 附加工具易受到交叉站点的脚本攻击。攻击者通过在网站的帖子或者网站的输入区域中插入 HTML 脚本来实现攻击。
“对于Google的这次攻击意味着什么呢?”博客上的这个帖子问道。“嗯,对于入门者,我可以在 Google 上放置钓鱼式攻击网站,叫做‘注册 Google World Beta’,我可以偷窃 cookies 用来作为问题用户登陆,我可以从你的 sendtophone 程序偷窃你的电话号码 … 我可以获取你的地址,因为 maps.google.com 被镜像到你的住址… 潜在的攻击不断持续着。这些弱点只会随着 Google扩增他们的门户经验而增多。”
