谷歌堵塞网络钓鱼漏洞

www.2efo.com当博主埃里克法拉罗周四在他的软件开发博客上发布细节时,问题就出现了。 Farraro表示,Google公共服务搜索中的可自定义代码可以使大学等非营利机构免费在其网站上安装无广告的Google搜索功能,可用于创建google.com域上托管的页面。 Farraro指出,诈骗者可以使用它来构建欺诈性的Google网页,以吸引人们移交个人信息。他通过创建虚假的“Gmail Plus”页面来证明这一点:当毫无防备的页面访问者试图使用他们的Gmail密码登录时,该网站提供了“你(可能)得到了服务!”消息。搜索巨头谷歌周五在其博客上发布的一份声明中证实qsty.com.cn存在安全漏洞。该公司暂时禁用了对公共服务搜索客户端的所有登录访问权限,并暂停了新的注册。但是,当前客户网站上的搜索功能仍然完好无损。根据Google的说法,该服务中已经安装了一个临时修复程序,其中有一个更加永久性的修复程序。公共搜索服务网络钓鱼漏洞特别令人担忧,因为它使用了真正的Google URL,类似于此前发现的PayPal漏洞的情况夏季。许多防止网络钓鱼的保护措施取决于能否识别出构成合法网站的欺诈域名。尽管主要网络公司试图通过浏览器警告和附件来限制网络犯罪,但网络钓鱼仍然是一种不断增长的网络犯罪。最近的趋势表明,网络钓鱼者开始扩大视野。m.szjs1999.cn
上一篇:剥离和粘贴电子产品
下一篇:惠普改造喷墨打印头