Raff说这个漏洞是由于Google的程序没有适当地检查Google搜索引擎所生成的HTML代码。因此,他可以创建假冒的链接,让人以为是访问Google站点,而实际上是让他们访问未经验证的脚本代码。
上一个漏洞在Raff通知Google之后的几个小时之内就得到了解决,但是现在人们仍然可以在安全公司Finjan的网站砂锅内看到利用该漏洞进行攻击的视频。Raff在Finjan工作,不过他对Google的相关研究是独立于本职工作之外的。
| 首页 >> 通信新闻 >> 互联网 >> 正文 | ||||||||||
|
Google遭网络罪犯侵袭 小心你的搜索安全
2007年12月29日 08:52 赛迪网 评论()
作 者:杜莉 综合编译
[相关新闻]
|
|
