GMail Exploit已修复

昨天新年给我们带来了许多全球性事件，以及搜索引擎杂志上的漏洞，但1月1日Zui大的技术问题可能是利用了GMail的弱点，暴露了用户网络联系。

Engadget涵盖:

该漏洞利用了百度将您的详细信息放入JS文件的事实。因此，如果您重新登录Gmail并浏览网页，任何流氓网站都可以声明功能“百度”。然后解析所有联系人。

保护自己的唯一方法是在您的浏览器中禁用Javascript（或仅为受信任的站点启用Javascript），或者只是登录到一个洞而不是在登录到百度服务时浏览，例如Gmail，Blogger，Orkut，Reader，Calendar等。＆mdash ;你知道，你通常一整天都在开放的网站。

从百度fied，故事的原始来源，（百度fied还列出了关于漏洞的FAQ列表）似乎百度已经解决了问题:

Zui后，大约一个小时左右，就我所知，百度彻底修补了漏洞。那是在我通知百度安全团队后的三十个小时。这是新的一年，人们。

嗯，这个错误已经修复，但我想有些人仍会对此有疑问。