IE、Gmail 曝安全漏洞 黑客劫持Google Gmail帐户

据国际报道，有警告称，微软IE中存在一个尚未修正的缺陷，可能使黑客挟持、访问Google Gmail帐户。

  公告中表示，IE包含有一个缓冲文件缺陷，再加上Google Gmail中一个跨站点请求仿造缺陷，就会泄露Gmail帐户登录资料，使其他人访问这些帐户，以及其中的邮件或邮件附件。在Gmail中，当使用“查看源代码”命令时其URL会显示附件。IE则不恰当地使用了缓冲目录，对缓冲的IE文件没有正确地进行权限检查。

  微软否认IE中存在一个缺陷。周二上午，微软一名发言人说，微软已经对这一问题进行彻底的调查，发现这并非一个产品缺陷。他说，为了修改缓冲区中的文件，黑客必须能够使用用户的计算机。Google则没有就这一问题发表评论。

来源：CNET科技资讯网