据国外媒体报道研究人员petko petkov日前在google的gmail电子邮件服务中发现安全漏洞,该漏洞允许黑客获取用户的电子邮件内容。 据悉,攻击主要是通过“跨站点伪造请求”而展开的,即在google电子邮件服务中安装后门程序。 只要用户访问含有特定恶意代码的网站,然后再登录gmail服务,那么黑客即可获得用户邮件内容。 此外,petkov并未透露更多的详细内容。petkov同时呼吁其他发现该漏洞的研究人员,在google发布补丁之前不要公开更多内容。 petkov说:“我现在不会公开该漏洞的更多信息,但我有责任通知广大用户该漏洞的存在。” 对此,google发言人表示,已经对该问题展开调查。
