设为首页
收藏本站
迅维网APP
开启辅助访问
只需一步,快速开始
登录
注册
找回密码
|
|
请
登录
后使用快捷导航
没有帐号?
注册
首页
论坛
BBS
新帖
精华
图纸
鑫智造
资讯
视频
软件
维修
培训
迅维培训
课堂
迅维网校
签到
网校
鑫豆
迅维商城
商城
认证
首页
智能硬件
网络无线安防
正在浏览...
曝谷歌内部问题追踪系统安全漏洞
晨洋宝贝
2017-11-1 16:09
1626
安全人士曝谷歌内部平台追踪系统安全漏洞,谷歌在一小时内修补了该安全漏洞。
谷歌公司内部平台问题追踪(Issue Tracker)系统近日被安全研究员曝出安全漏洞,利用这项漏洞攻击者可pojie并获得该系统的访问权限,这能够让攻击者访问更多谷歌内部收到的功能建议和未修补漏洞详细报告,如果攻击者利用这些信息,会得到更多可利用的漏洞,造成更大的潜在威胁。在安全专业人士Alex Birsan通知谷歌后,谷歌在一小时内修补了该安全漏洞。
曝谷歌内部问题追踪系统安全漏洞 图1
安全专业人士Alex Birsan公开了关于漏洞的细节,他发现利用一个函数调用能够让外部人员取消谷歌特定问题系统邮件列表的订阅,一旦取消订阅,系统就会认定该用户拥有高权限,从而向其发送漏洞详细细节的正式报告。而且Birsan还发现当他利用该函数调用取消一个他此前未订阅过的邮件列表,他也会获得关于该列表的所有漏洞细节。也就是说Birsan能够通过该方式调取涉及任何谷歌产品其它问题的问题详细报告,只要谷歌接收过关于此问题的漏洞报告。Birsan认为利用这些报告,黑客能够找到许多未被公开的漏洞,发动更具威胁性的攻击。根据安全界协议,Birsan向谷歌报告了此安全漏洞,谷歌在一小时内快速进行了修补。
邀请
雷人
握手
鲜花
鸡蛋
路过
分享至 :
QQ空间
收藏
无线WiFi和WLAN的分别
路由器基础知识
来自: 今日头条
关闭
站长提醒
/1
用户自定义头像调整通知
您好!首先感谢您对我们网站的持续支持与信赖。为了提供更加优质的服务和确保信息安全,我们根据最新的信息检测要求,将对网站头像进行一些必要的调整。
查看 »
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图
芯片搜索