爆Google+安全漏洞
洩聊天記錄實時竊聽
蘋果日報 2011/08/11 06:00
Google+證實存在安全漏洞,與GoogleTalk整合後,導致IM聯絡人和對話記錄泄露,還可能導致聊天被實時竊聽,而且獲Google周二證實。
與整合GMail一樣,Google+還允許用戶整合GoogleTalk,這需要Google+定期與GoogleIM服務進行通訊,正是漏洞環節所在。
如果A用戶登錄GMail和Google+,之後突然斷網,導致GMail與Google+失去同步。而B用戶此時借用A用戶的電腦,退出A用戶的GMail帳戶,用自己的帳號登入GMail。而此時A用戶Google+內的GoogleTalk將自動以B用戶的GoogleTalk帳號登錄。
之後B用戶退出GMail帳戶,將電腦還給A用戶,此時A用戶會發現自己的Google+頁面上出現的是B用戶的GoogleTalk。更糟糕的是,此時B用戶通過不同設備發出的即時訊息將顯示在A用戶的屏幕上。
Google表示,該漏洞還影響使用多個Google帳號的用戶,目前Google已著手開發修補程序。
相關報道:
http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/it/2011-08/11/c_121844106.htm
與整合GMail一樣,Google+還允許用戶整合GoogleTalk,這需要Google+定期與GoogleIM服務進行通訊,正是漏洞環節所在。
如果A用戶登錄GMail和Google+,之後突然斷網,導致GMail與Google+失去同步。而B用戶此時借用A用戶的電腦,退出A用戶的GMail帳戶,用自己的帳號登入GMail。而此時A用戶Google+內的GoogleTalk將自動以B用戶的GoogleTalk帳號登錄。
之後B用戶退出GMail帳戶,將電腦還給A用戶,此時A用戶會發現自己的Google+頁面上出現的是B用戶的GoogleTalk。更糟糕的是,此時B用戶通過不同設備發出的即時訊息將顯示在A用戶的屏幕上。
Google表示,該漏洞還影響使用多個Google帳號的用戶,目前Google已著手開發修補程序。
相關報道:
http://big5.xinhuanet.com/gate/big5/news.xinhuanet.com/it/2011-08/11/c_121844106.htm