|
安全人员:黑客可利用Google插件钓鱼攻击 |
2009-05-06 |
|
|
2007-8-20 15:26:00 文/董小波 出处:IT.com.cn(IT世界网) 【IT世界网讯】8月20日消息,国外一名Web安全研究人员近日支持,用来托管Web开发者编写的Google插件程序的域名,可能会被钓鱼攻击者用来实施钓鱼式攻击。
Google插件是一些小型的程序的集合,这些程序收集网络上的信息,然后将它们显示在多个网页中。这些插件可以帮助网管们轻松地在他们的网站上显示体育比分或者天文数据等等。
慎用Google插件 小心遭受钓鱼式攻击
不幸的是,这些插件也被钓鱼攻击者们用来绕过反钓鱼过滤器。攻击者可以在gmodules.com域名下创建一个钓鱼站点,然后将该URL发送给被攻击者。因为Google的gmodules.com域名被反钓鱼过滤器所信任,所以受害者在访问钓鱼站点时可能不会接受到浏览器过滤软件的任何警报。
安全研究人员Robert Hansen将这个问题报告给了Google公司安全小组,但是得到的回复却并不令他满意。他表示,Google认为他所认为的漏洞只是一个预期行为而已。
Isec Partners一名研究人员说,如果Google想让用户开发内容,在阻止黑客利用gmodules.com方面就难有大的作为。
|
|
|
| |
|
|
