一名Google负责人承认了这一漏洞的存在,并表示“Google已经解决了这一问题”。一名Google发言人说:“Google一向严肃、认真地对待我们用户的信息安全。我们很快解决了这一缺陷,并在它并未公开之前推出了一个补丁。目前,我们尚未接到任何关于此缺陷已被利用的报告。”
Google 电子表格文档服务爆高危跨站脚本攻击漏洞
[ 来源:http://www.91now.com/down/ | 作者: | 时间:2008-4-22 | 浏览: 人次 ]
安全研究人员比尔·勒罗斯报告称,一起针对Google电子表格的跨站脚本攻击可能已经危及所有Google服务。当一个合法站点接受来自用户的输入但并未正确过滤输入内容时,可能会导致潜在的恶意指令注入的出现。在这种情况下,一旦攻击者获得对任何xxx.google.com站点的访问权,他们将同时可以获得对其他Google 服务的访问权,如Gmail等。