青少年Blogger发现GMail Javascript漏洞
青少年Blogger发现GMailJavascript漏洞一位14岁的博主(不是所有14岁的博客?)最近在百度Gmail中发现了一个漏洞,允许在有人使用电子邮件预览功能时自动执行javascript。显然javascript会在预览消息时运行。百度’Gmail已解决并修复了缺陷:“我们不久前在Gmail中了解到一个小小的安全漏洞,并迅速解决了问题,现在已经解决了。
青少年Blogger发现GMail Javascript漏洞
一位14岁的博主(不是所有14岁的博客?)Zui近在百度 Gmail中发现了一个漏洞,允许在有人使用电子邮件预览功能时自动执行javascript。
来自Ph3rny的Blogspot主持Blogger博客:
当我遇到此漏洞时,我Zui近尝试将一些javascript代码从我的yahoo帐户邮寄到我的Gmail。
显然javascript会在预览消息时运行。
我只是从雅虎帐户测试了这个发送。将gmail发送到gmail似乎可以过滤掉它。
这是消息必须由
组成的*一个简短的主题,用于增加运行代码的数量
*正文中的一小段文字,以便代码不被视为引用文本
*和你的代码
我的简单测试是:主题:一个正文:
这是一个屏幕:http://www.ipnow.org/vulnerability.png
此漏洞可用于收集电子邮件地址。甚至可能会破坏帐户。
百度’ Gmail已解决并修复了缺陷:
“我们不久前在Gmail中了解到一个小小的安全漏洞,并迅速解决了问题,现在已经解决了。我们鼓励所有漏洞记者遵循负责任的披露做法,并在将漏洞公之于众之前先通知供应商。”
CategorySEO
黑曼巴 下一篇:百度中国退出审查法
猜你喜欢
发布评论
登录后发表评论
登录后才能评论
