一名Google用户发现，Google提供的公共服务搜索功能存在漏洞，可被恶意利用制造成钓鱼网站，格式为“http://www.google.com/u/xxxxx”例如：http://www.google.com/u/gplus伪装成其实并不存在的Google Gmail Plus服务页面。

     在接到报告后，Google已经关闭了Public Service Search功能，并且将类似url纳入钓鱼网站范畴，如果你在安装Google工具条的Firefox中打开http://www.google.com/u/gplus页面，就会发现Google弹出钓鱼网站警告，曾经的伪造页面也不再显示。

图1：假冒Gmail Plus页面

图2：钓鱼警告

上一条新闻： 谁说了算?从百度被黑事件谈互联网主人(图)

下一条新闻： 弹出窗口一招搞定  恶意插件轻松屏蔽(图)

相关文章

网络攻击知多少 网络安全技巧大全 70万种木马病毒肆虐网络 必须用正规杀毒软件查杀 特大网络骗局近日曝光 安全专家支招安全防护措施 北京水务局网络遭内部黑客破坏 防病毒系统被卸载 爱沙尼亚事件敲警钟 北约欲加强应对网络攻击威胁 IPv6安全漏洞恐遭攻击 国内网络厂商积极准备应对 美军组建最新独立兵种 网络黑客部队编入作战序列 爱沙尼亚遭网络攻击 政府银行传媒网站大面积瘫痪 百元电脑可能成为最大僵尸网络 面临安全大考验

网友评论：（评论内容只代表网友观点，与浩扬网络立场无关！）

最新推荐

热门文章

赞助商