• ?
    聯系我們

    廣東聯迪信息科技有限公司

    服務熱線

    網絡集成:400-899-0899

    軟件支持:400-8877-991

    咨詢熱線

    公司前臺:0756-2119588

    售前咨詢:0756-2133055

    公司地址

    珠海市香洲區興華路212號能源大廈二樓

    社會新聞
    當前位置 > 首頁 > 社會新聞

    谷歌內部問題追蹤系統漏洞遭曝光,稱緊急修復

    類別:社會新聞發布人:聯迪發布時間:2017-11-01

    谷歌公司內部平臺問題追蹤(Issue Tracker)系統近日被安全研究員曝出漏洞,利用這項漏洞攻擊者可破解并獲得該系統的訪問權限,這能夠讓攻擊者訪問更多谷歌內部收到的功能建議和未修補漏洞詳細報告,如果攻擊者利用這些信息,會得到更多可利用的漏洞,造成更大的潛在威脅。在安全專家Alex Birsan通知谷歌后,谷歌在一小時內修補了該漏洞。

    安全專家Alex Birsan公開了關于漏洞的細節,他發現利用一個函數調用能夠讓外部人員取消谷歌特定故障系統郵件列表的訂閱,一旦取消訂閱,系統就會認定該用戶擁有高權限,從而向其發送漏洞詳細細節的正式報告。而且Birsan還發現當他利用該函數調用取消一個他此前未訂閱過的郵件列表,他也會獲得關于該列表的所有漏洞細節。

    也就是說Birsan能夠通過該方法調取涉及任何谷歌產品其它問題的故障詳細報告,只要谷歌接收過關于此問題的漏洞報告。Birsan認為利用這些報告,黑客能夠找到許多未被公開的漏洞,發動更具威脅性的攻擊。根據安全界協議,Birsan向谷歌報告了此漏洞,谷歌在一小時內迅速進行了修補。

    ?
    客服1 客服2 188金宝博比分直播
    {ganrao} 股票推荐·天牛宝专业 安徽时时彩 今日股市最新消息上证指数上证指数2020年预测 足球比分雪缘园 江苏快三 老快3 胜宇配资 私募基金配资业务 股票指数基金排行 李嘉诚理财方法诚简介 股票融资方法 日本最狠sm番号 日本女优三级片大全 辛运28 足球指数百家欧赔 老时时彩