Google已经修复了其网络邮件服务Gmail的一个安全漏洞,这个漏洞可以导致用户的电子邮箱账户落入黑客之手。
Google的发言人Nathan Tyler说,“Google日前收到警报说存在威胁Gmail服务的潜在漏洞,我们已经马上修补了它,现在和将来的所有Gmail用户已经受到保护”。
Tyler拒绝透露问题的根源,但据一名内幕人士透露指这个漏洞的确可以让攻击者取得对用户帐号的所有控制权,问题存在于Gmail验证用户的方式。根据以色列一家网站报告指,攻击者可以偷取Gmail验证用户时的所谓cookie文件,这样他们就可以毋须输入密码就登录用户邮箱。
来源: PConline