域名行业新闻域名应用/周边 抢注/争议报道 成功交易报道 拍卖叫价新闻 域名时事评析 域名商家动态 域名人物档案
返回首页

谷歌否认Gmail安全漏洞致域名丢失

时间:2008-11-26 13:57   来源:腾讯科技   作者:中涛(编译)
谷歌(Google)周二表示,外界有关Gmail电子邮件服务中存在溢出(Exploit)漏洞的说法并不具真实性;实际情况是:一些经验不足的Gmail用户如果打开一些来历不明的邮件,则可能受到网络钓鱼(phishing)的攻击。

  谷歌(Google)周二表示,外界有关Gmail电子邮件服务中存在溢出(Exploit)漏洞的说法并不具真实性;实际情况是:一些经验不足的Gmail用户如果打开一些来历不明的邮件,则可能受到网络钓鱼(phishing)的攻击。

  美国网络软件开发者布兰顿•帕特里奇(Brandon Partridge)周日在美国科技博客网站GeekCondition.com撰文称,利用Gmail存在的一个漏洞,攻击者可在普通用户不知情前提下劫持用户信息。

  对于帕特里奇上述说法,谷歌安全技术人员克里斯•埃文斯(Chris Evans)周二在一则博客中称,公司技术人员已对Gmail进行了检查,结果并没有发现Gmail存在帕特里奇所说的漏洞。埃文斯称,所谓Gmail出现溢出漏洞,其实只不过是防备心理不强Gmail用户在打开来历不明的恶意电子邮件后,会遭到网络钓鱼攻击。

  埃文斯说:“攻击者首先向Gmail用户发送一封欺诈性邮件,并鼓励用户访问一个假冒谷歌身份的网站,如果用户上当而访问该恶意网站,攻击者就可乘机骗取用户的谷歌账户名称和登录密码等信息。在获得这些信息后,攻击者便可以受到攻击用户的身份登录谷歌服务,并对其所订阅的各项服务加以修改。”

  埃文斯还表示,对于拥有谷歌账号的用户而言,需加强防范之心,并只从谷歌正规服务网站登录自己账号;对于来历不明的电子邮件,用户不要轻易打开,更不要点击邮件中包含的恶意网站地址。

责任编辑:米尊 

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------


  转播到腾讯微博
推荐内容
赞助商广告