标题：Google出现安全问题　Gmail漏洞导致邮件信息外泄
出处：虫虫的blog  SINCE2004
时间：Sat, 15 Jan 2005 16:21:45 +0000
作者：网络毛毛虫
地址：http://www.zhenghe.biz/read.php/125.htm

内容：
两名黑客12日宣称，Google的Gmail 电子邮件服务有漏洞，可让任一使用者向Google服务器查询有关上一封外传邮件的信息。     这两名程序设计师属于某个FreeBSD 操作系统讨论社区网站的成员。他们发现，若是电邮地址的格式不当，可让Gmail 用户窥探前一封服务器传出的HTML格式电子邮件内文。 
    两名程序设计师在评论中写道：“结果是，通过Gmail 通讯的隐私不保。信息内容和地址信息可轻易被意料之外的收件人看到，尽管内容是随机存取的。” 
    Google周三承认有此疏失，并表示问题已解决。此瑕疵存在多久的时间，不得而知。
    程序设计师发现，发送电子邮件时，若收件人电邮地址末端省略掉“> ”符号，就会导致Google服务器传回一则看似随机选取的信息，但黑客明白那则回传信息撷取自别的用户传出的电邮信息。
    Google坦承疏失，并已在晚间排除问题。内部消息来源透露，由于问题出在Google服务器上的应用程序，所以问题一解决，等于为所有的用户封死信息外泄的漏洞。
    这家搜索引擎公司树大招风，必须应对的安全弱点与日俱增，因为Google程序的威力强大、使用者又多，导致安全研究员更仔细查看Google 的产品。先是蠕虫利用Google的搜索引擎在网络上寻觅有潜在漏洞未补的电脑主机，然后Google桌面搜索引擎又发现瑕疵，可能让安装该软件的电脑暴露于外来的攻击。
    Google去年4 月推出免费电子邮件服务Gmail ，至今已吸引为数众多的用户。尽管该电邮系统仍在测试阶段，许多使用者已开始依赖Gmail 作为通讯工具。
    不过，因为Google的服务大部分都在该公司自家的服务器上执行，而不靠安装在用户端系统上的软件，所以修补任何安全漏洞的行动可快速完成。



Generated by Bo-blog 2.1.2 beta 3