Google修補Gmail資料洩露漏洞

jodenh

Google修補Gmail資料洩露漏洞  

文/陳曉莉 (編譯) 2007-01-03


駭客除了可透過Google Video擷取Gmail連絡人資料外，其他的Google服務也有類似漏洞，Google表示已一併修補了這些不同的服務漏洞。



Google在周二（1/2）宣布已修補了可讓其他網站截獲Gmail連絡人資料的漏洞。

此一漏洞是由一Google觀察者Haochi Chen所揭露，他發現Google Video服務中有一項讓使用者自Gmail連絡人中選擇名單以寄送影片的功能，這功能也讓其他人可取得Gamil連絡人資料。該漏洞的概念性驗證程式亦很快就被公開在網路上。

Google資訊安全經理Heather Adkins在周二證實該漏洞的確存在，但表示在被知會之後的幾個小時內就修補了該漏洞。同時，Heather Adkins指出，根據Google的調查，尚未有駭客攻擊該漏洞，也沒有使用者被影響。

Heather Adkins說明，Google採用的是利用物件建立的JavaScript Object Notation（JSON）輕量級資料交換格式，如果這些物件被誤用，就可能導致資料在無意中洩露，該公司所進行的修補就是確保物件不被濫用。

此外，駭客除了可透過Google Video擷取Gmail連絡人資料外，其他的Google服務也有類似漏洞，Heather Adkins表示Google已一併修補了這些不同的服務漏洞。（編譯/陳曉莉）  

資料來源:http://www.ithome.com.tw/itadm/article.php?c=41336