8月11日消息,据国外媒体报道,Google+近日曝出一项安全漏洞,用户在某些情况下可在共享PC上调取他人的即时通信联系人和对话信息,使实时窃听成为可能。谷歌已承认Google+存在该漏洞,并称正在努力修复中。 据介绍,谷歌Google Talk集成其他即时通信服务的方式与GMail相似,该方式需要与谷歌即时通信服务器保持间断联系。正是该环节出现了漏洞。据技术人员介绍,以下情况可引发该漏洞:用户A同时打开GMail和Google+,之后网络连接短时中断,使Google Talk进程与Google+暂时失去同步。B用户此时借用该电脑,登出了A用户的GMail帐户并登录自己的GMail。这时,A用户Google+内的Google Talk将自动登出并使用B用户帐户登录。 在这种情况下,当B用户将电脑归还时,A用户会发现自己的Google+页面上出现的是B用户的Google Talk窗口。任何发往B用户的即时信息将会显示在A用户的屏幕上。据了解,虽然该漏洞引发几率较小,但已有相当多用户报告称受到其影响。而这种现象也会发生在同一用户的多个GMail帐户之间。 一位谷歌发言人承认该漏洞确实存在,并称谷歌正在研究解决方案。该发言人还建议用户在共用电脑时应注意登出谷歌帐号。Apple Mac OS X QuickTime跨域信息泄露漏洞(CVE-2011-0187)LiteServe “PASV”命令远程拒绝服务漏洞相关资讯 Google+
- 新版 Google+ 将很快向所有使用者 (今 12:09)
- Google重新设计Google+ (11/19/2015 11:05:21)
- 内部人士谈Google+的失败 (08/04/2015 20:50:53)
| - Google Play 商店剥离 Google+ 整 (08月13日)
- Google不再要求OEM安装Google+ (08/20/2015 19:34:12)
- Google旗下产品不再要求Google+ (07/28/2015 15:07:04)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站