安全研究員Oren Hafif發現并幫助谷歌修復了一個嚴重的漏洞,通過這個漏洞可輕松獲取用戶的郵箱地址,而該漏洞修復前已存在數年,這個漏洞可能會泄露每個用戶的郵箱地址。 消息表示,這個漏洞不會暴露用戶的密碼或其他敏感消息。這個漏洞具備一個不怎么為人所
安全研究員Oren Hafif發現并幫助谷歌修復了一個嚴重的漏洞,通過這個漏洞可輕松獲取用戶的郵箱地址,而該漏洞修復前已存在數年,這個漏洞可能會泄露每個用戶的郵箱地址。
消息表示,這個漏洞不會暴露用戶的密碼或其他敏感消息。這個漏洞具備一個不怎么為人所知的Gmail賬戶共享功能,可允許用戶‘代理’訪問他人的賬戶。
去年11月,Hafif發現當一用戶被拒絕代理訪問另一用戶的賬戶時,他可以修改顯示該消息的網頁的URL。修改URL的一次字符后,該網頁顯示拒絕訪問不同的地址。
不過通過一款名為DirBuster的軟件自動執行字符變化后,兩小時內,他可以收集到3700個Gmail地址。據
石家莊網站建設了解,通過這個漏洞,他可以在幾天或幾周內獲取每個Gmail用戶的郵箱地址。
| 
