【大紀元3月5日訊】據網絡消息稱﹐一位14歲少年發現Google的Gmail郵件系統存在嚴重漏洞,惡意攻擊者可用來搜集E-mail地址并有可能威脅帳戶安全。
這名少年名叫安東尼(Anthony)﹐他是在給朋友發送郵件的時候發現這一漏洞的。他使用一個雅虎郵件帳戶給自己朋友的Gmail帳戶發送了一封內含JavaScript代碼的信件,然后發現信件預覽區內的代碼被執行了。
安東尼在他的博客中指出,如果要增加執行代碼的長度,可以使用短標題,并且需要在信件主體內寫入少量的文字,以免代碼被當作引用文字處理掉。
不過,只有來自雅虎帳號的郵件才會引發這一問題;如果是在兩個Gmail帳號之間發送此种郵件,其中的代碼會被自動過濾掉。該漏洞目前已經得到其它人士的确認,但還沒有來自Google官方的確認消息。@(http://www.dajiyuan.com)
