放飞你的梦想--翱翔我的天空 | 会员登陆 | 繁體中文 | 站点地图 | 站长博客
 | 网站首页 | 文章中心 | IT 前沿 | 清怡画风 | 视频教程 | 资源下载 | 精彩图库 | 博客文赏 | 天空论坛 | 访客留言 | 音乐版 | 
    本站全新推出IT 前沿频道欢迎大家访问 地址 http://it.tkbbs.com  [风雪残士  2005年12月9日]            本站推出新浪VIVI收藏夹服务,欢迎使用  [风雪残士  2005年10月18日]        
您现在的位置: 翱翔翼站 >> 文章中心 >> 网络世界 >> 安全漏洞 >> 文章正文 今天是:
Google搜索程序现漏洞,殃及池鱼 【字体:
作 者:佚名 文章来源:网络 更新:2006-11-30 1:09:49 点击:






在周二安全专家警告道,Google搜索程序中存在的安全漏洞会把网站暴露在信息窃取钓鱼攻击之中.
Google的Search Appliance和Google Mini被包括银行与大学等组织使用,以在他们的网站上提供搜索功能.这个漏洞存在于搜索系统处理特定字符的方式之中,攻击者能伪造一个好像是指向受信任站点的连接,但点击后浏览的其实是某个恶意网站.


这一漏洞为电脑骗子提供了进行钓鱼攻击的机会.Google发言人表示,Google已经在上周发现这个问题.他表示Google已经为客户提供了清楚的指引来解决问题,并表示目前还没有这两个产品的用户反馈受到攻击.

Google在11月22号就向所有用户发出了一个安全公告,它表示会在下一个版本的产品中修正这个漏洞.

这个跨站点脚本问题涉及7-bit的Unicode传输格式(UTF)字符编码问题.据安全专家建议,那些Google搜索程序的用户可以细心留意网页连接以免上当,这些有问题的连接都是很长的.

消息来源:PConline


文章录入:风雪残士    责任编辑:风雪残士 
  • 上一篇文章:

  • 下一篇文章: 没有了
    		•
    发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    相关文章
    没有相关文章
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    最新文章 TOP10
    最新热门 TOP10
    最新推荐TOP10
    翱翔翼站拥有本站所有版权! Copyright © 2005 - 2008 5-IT.COM
    本站维护 :风雪残士
    浙ICP备05039908号
    努力打造国内最全的电脑技术资料库