Garett Rogers說：已經(jīng)有人貼出了針對Google Desktop漏洞進(jìn)行攻擊的細(xì)節(jié)，這就是所謂"中間人"（MITM）迫使用戶單擊"Google Desktop result"并注入代碼。

上周，Gmail上也發(fā)現(xiàn)了XSS攻擊，可能比Google Desktop的還要嚴(yán)重。攻擊者可以通過讓你訪問惡意網(wǎng)站從而進(jìn)入Gmail會話，幸運(yùn)的是Google已經(jīng)需蘇修復(fù)了這個問題。

上周還有一件搞笑的事情。在Google的"網(wǎng)頁刪除請求工具"頁面也發(fā)現(xiàn)了漏洞，任何人都能遍歷Google服務(wù)器上應(yīng)該被隱藏的目錄樹文件。例如，0×000000就能通過簡單下載文件看到Google的一個數(shù)據(jù)庫root密碼！

Google的強(qiáng)大勢不可擋，各種在線服務(wù)、應(yīng)用軟件層出不窮。但是在迅速發(fā)展的同時，其產(chǎn)品必然會受到更多的關(guān)注，Google也逃脫不了微軟產(chǎn)品命運(yùn)：漏洞滿身�；蛟S是夸張了點(diǎn)，但是Google也不可能做到"完人"的程度。各位可以繼續(xù)關(guān)注，Google產(chǎn)品/服務(wù)的漏洞會越爆越多，好在Google現(xiàn)在的修復(fù)速度還算快。

另外，Google還沒有像Windows那樣影響力足夠大的產(chǎn)品/服務(wù)，所有影響力有限，給用戶造成的損失不會用巨大形容。假設(shè)下：如果Google搜索大量的暴露用戶隱私、甚至惡意代碼可以直接注入搜索者的機(jī)器，那時用戶有何感受？

標(biāo)簽： Google 安全 代碼 服務(wù)器 漏洞 數(shù)據(jù)庫 搜索 網(wǎng)站 問題 隱私 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。