Google产品曝漏洞 能泄漏Cookies

    【IT168 软件新闻】Google最近真是“丑闻”不断，在Gmail被披露重要漏洞之后，Google产品一周内出现第二个安全漏洞，今次漏洞可窃取Google的cookie，存在于一款基于网页的对照购物产品——Froogle。

    公司宣称已经把该漏洞标记为的潜在安全漏洞，并对其进行修复了，现时和未来的Froogle用户都会受到保护。爱尔兰安全专家Nir Goldshlager表示，恶意用户可以利用该漏洞在Froogle的URL中植入一个JavaScript。一旦链接被点击了，JavaScript就可启动浏览器重定向到一个恶意页面上，进而偷取Google的cookie信息，而这些cookie 包含有“Google Accounts”登录服务的用户名和密码。另外，该漏洞还可以窃取Gmail邮件帐号。

    安全专家Nir Goldshlager提供了一个利用该漏洞进行跨网站链接Google的证明，并警告用户，被窃走的cookies在密码更换的情况下同样可被恶意利用。

　　备注：“Google Accounts”是一项面向所有要求登陆进程的Google服务鉴别管理程序。这些登陆服务包括现时的Google Groups, Google Alerts, Google Answers，Google Web API，以及将来的Google Adwords 和Google电子商务商店。

    更多精彩文章尽在IT168软件频道！