虫虫的blog SINCE2004

    这两名程序设计师属于某个FreeBSD 操作系统讨论社区网站的成员。他们发现，若是电邮地址的格式不当，可让Gmail 用户窥探前一封服务器传出的HTML格式电子邮件内文。

    两名程序设计师在评论中写道：“结果是，通过Gmail 通讯的隐私不保。信息内容和地址信息可轻易被意料之外的收件人看到，尽管内容是随机存取的。”

    Google周三承认有此疏失，并表示问题已解决。此瑕疵存在多久的时间，不得而知。

    程序设计师发现，发送电子邮件时，若收件人电邮地址末端省略掉“> ”符号，就会导致Google服务器传回一则看似随机选取的信息，但黑客明白那则回传信息撷取自别的用户传出的电邮信息。

    Google坦承疏失，并已在晚间排除问题。内部消息来源透露，由于问题出在Google服务器上的应用程序，所以问题一解决，等于为所有的用户封死信息外泄的漏洞。

    这家搜索引擎公司树大招风，必须应对的安全弱点与日俱增，因为Google程序的威力强大、使用者又多，导致安全研究员更仔细查看Google 的产品。先是蠕虫利用Google的搜索引擎在网络上寻觅有潜在漏洞未补的电脑主机，然后Google桌面搜索引擎又发现瑕疵，可能让安装该软件的电脑暴露于外来的攻击。

    Google去年4 月推出免费电子邮件服务Gmail ，至今已吸引为数众多的用户。尽管该电邮系统仍在测试阶段，许多使用者已开始依赖Gmail 作为通讯工具。

    不过，因为Google的服务大部分都在该公司自家的服务器上执行，而不靠安装在用户端系统上的软件，所以修补任何安全漏洞的行动可快速完成。