通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码 电信网通铁通移动   在线
文章搜索:
热门搜索:红客 黑鹰 红客技术 安全动画 红客培训
首页 文章 软件 动画 资源 励志 论坛 邮箱 会员 军事 科技 博客 爱心红客 最近更新 800g资源
 业内新闻 漏洞公告 病毒公告 电脑知识 网络知识 菜鸟入门 攻防教程 黑客攻防 安全编程 工具使用 综合安全 个人安全 安全相关 Q Q安全 原创精华 红客人物 站内事件
您现在的位置: 爱国者安全网 >> 新闻类 >> 业内动态 >> 业内新闻 >> 文章正文
Google 电子表格文档服务爆高危跨站脚本攻击漏洞
责任编辑:酷酷の鱼   更新日期:2008-4-22
 
安全研究人员比尔·勒罗斯报告称,一起针对Google电子表格的跨站脚本攻击可能已经危及所有Google服务。当一个合法站点接受来自用户的输入但并未正确过滤输入内容时,可能会导致潜在的恶意指令注入的出现。在这种情况下,一旦攻击者获得对任何xxx.google.com站点的访问权,他们将同时可以获得对其他Google 服务的访问权,如Gmail等。

  一名Google负责人承认了这一漏洞的存在,并表示“Google已经解决了这一问题”。一名Google发言人说:“Google一向严肃、认真地对待我们用户的信息安全。我们很快解决了这一缺陷,并在它并未公开之前推出了一个补丁。目前,我们尚未接到任何关于此缺陷已被利用的报告。”
  • 上一篇文章:
  • 下一篇文章:
    • 最近更新
    固顶文章 企业网络组建与维护班正式开课
    普通文章 瑞星公司04月22日发布 每日计算机病毒及木马播报
    普通文章 交换机应用中的六种安全设置介绍详解
    普通文章 网络嗅探监听的原理、实现技术与防范方法
    普通文章 掌控PC 如何应对僵尸主机及僵尸网络
    普通文章 ARP Sinffer用户攻防实例详解
    普通文章 DDOS攻击判断是否遭到流量攻击
    推荐文章 推荐:从此不受侵扰 电脑安全防护的7种武器
    普通文章 安全课堂:建立防火墙主动性网络安全防护
    普通文章 警惕:批上IE外衣病毒 欺骗用户点击运行
    热门文章
    普通文章RSA 2008:基于Web入侵路由器
    普通文章赛门铁克:2008年4月垃圾邮件报告
    普通文章赛门铁克证实将再次进行全球范围裁员
    普通文章木马开机自启动 土蛋病毒修改注册表
    普通文章阴魂不散 维金病毒变种再次高调来袭
    普通文章快升级 莫让Flash把黑客引进来
    普通文章赛门铁克网络安全调查发现 加拿大贝尔网络服务病毒最
    普通文章Adobe、苹果同时放出安全补丁
    普通文章盗窃问题出在病毒 网上银行安全不安全
    普通文章Webshell下查找所有IIS站点配置
    精彩专题