Google反应迅速 30小时成功封堵网站安全漏洞
来源:硅谷动力 更新时间:2012-04-13
网络安全机构Finjan软件公司日前表示,当Google被通知其网站上存在安全漏洞、容易造成黑客入侵和遭受其他攻击后,Google立即对该漏洞实施了安全封堵。
这一“跨越网站脚本”(cross-site scripting)漏洞是被Finjan软件公司首先发现的。
该安全漏洞存在于Google的AdWords广告项目和一个客户服务站点上。黑客可以利用该漏洞存在的安全隐患,对消费者因疏忽而遗留下的敏感信息,比如用户名、口令以及信用卡信息和安全号码等等,通过实施网络跟踪而达到轻易窃取这些信息之目的。
Finjan软件公司的副总裁Limor Elbaz称,Finjan公司在发现了这一安全漏洞后,于上个月晚期正式通知了Google公司,Google公司则在30小时之内对该安全漏洞进行了封堵。Limor Elbaz对Google公司能在短时间内采取安全应对措施表示赞赏,“Google公司对此响应十分及时、做的不错”。
Google公司的商务代表在电子邮件声明中确认了该安全漏洞的存在,并表示“该安全漏洞造成的隐患只维持了很短时间,并且没有收到用户遭受攻击的报告”。
Google网站此处安全漏洞的存在,是由于Google网站的部分窗口没有通过安全验证,使得攻击者有机会在Google网页上肆意发放恶意内容,而用户在不知情的情况下一旦运行了这些程序,便轻易中了黑客的圈套。
“跨越网站脚本”式漏洞经常出没在互联网网站上,在今年早期, Finjan曾报道在微软公司的“Xbox 360”游戏站点上,同样是在今年早些时候,在雅虎的网站电子邮件上,也发现了类似的安全隐患。