据外国媒体报道,Google多款产品出现了安全漏洞,这些产品包括Gmail、Google Friend Connect等在内,这些漏洞可导致用户电子邮箱地址及内容和相关个人信息泄露。用户只要登录这些产品,这样安全漏洞可能就会将Google电子邮件地址泄露出去。
据一位用户创建的博客网站guntada.blogspot.com显示,用户只要登录了该博客网站,就会被诱导登录Google帐户,这样用户在Google的一些个人信息就会泄露,包括Google电子邮件地址或Google Friend Connect等信息。接下来,用户的Google电子邮箱会立即收到一封电子邮件。不过,此邮件只是表明用户的一些信息已经被黑客入侵。这种黑客入侵行为到底是怎么回事,目前仍无定论。
据美国科技博客网站TechCrunch刊登的内容显示, guntada.blogspot.com是由一位21岁的美国青年瓦赫(Vahe G)创建,目前,Google方面仍无意与此青年交涉。据TechCrunch网站称,瓦赫的这个网站即使是在私人浏览模式环境下也能奏效。
TechCrunch网站认为,瓦赫就是想引起Google的注意,但由于Google一直未予理睬,因此瓦赫创建了上述博客网站。
不过,Google方面已经对上述问题迅速作出回应。Google通过声明表示:“该问题存在于Google Apps脚本API(应用编程接口)中,如果用户访问了一些特定网站,那么其它第三方就可能在用户不知情的情况下向用户发送电子邮件,从而骗取了用户的一些信息,当然,我们现在已经修复了这一问题,制止一些问题网站的入侵。我们将认真对待可能的安全问题,并将对此问题展开深入调查,我们也会将更多的消息告诉大家。”
【编辑推荐】
action script/ajax是什么
ActionScript 是Flash的脚本语言。 在FlashPlayer上解释执行。 从Flash4开始支持ActionScript 到FlashMX正式推出ActionScript1.0,标准播放器为FlashPlayer6 FlashMX2004推出ActionScript2.0,到Flash8的时候ActionScript2.0完善。 标准播放器是FlashPlayer8 2006年的时候Adobe推出了ActionScript3.0,标准的播放器是FlashPlayer9.0.28。 从此ActionScript的开发环境分为两类:1.设计师使用的:FlashCS32.程序员使用的:FlexBuilder目前大部分RIA网站,如QQLive、土豆网、Wallop、this6都是用ActionScript3.0开发的Ajax是多种技术的集合体,主体是在浏览器上解释执行的JavaScript。 Ajax的主要推动者是Google,google的服务全部都是用Ajax技术,比如Gmail。 开发Ajax程序可以使用谷歌提供的 GWT(Google Web Toolkit),GWT用普通的java写代码,然后编译成浏览器可执行的JavaScript,这就使得程序员只需要懂得java就足够了。 相比起来,ActionScript适合于做高性能的图形化应用,而Ajax因为是基于JavaScript,其执行效率要低得多,只适合于做简单的文本处理。
怎么杀啊。。。木马:Trojan.Generic |。。
,计算机木马名称,启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。 病毒在电脑的后台运行,并发送给病毒制造者。 这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。 杀不死?跟我做:1、关闭系统还原;2、升级杀毒软件;3、重启按动F8,进入安全模式;4、打开杀毒软件,全盘查杀病毒;结束后,正常重启,就好了。
为什么登陆网站时要输入验证码,有什么作用?
验证码的作用:有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,腾讯的QQ社区),我们利用比较简易的方式实现了这个功能。 虽然登陆麻烦一点,但是对社区还来说这个功能还是很有必要,也很重要。 但我们还是提醒大家主要保护自己的密码,尽量使用混杂了数字、字母、符号在内的6位以上密码,不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码。 不要因为只是来iclub问问问题,就随意设置密码,保护你自己的密码也是保护你自己,免得你的账号给人盗用给自己带来不必要的麻烦。 ~ (1).验证码一般是防止批量注册的,人眼看起来都费劲,何况是机器。 二像网络贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。 所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。 (2).一般注册用户ID的地方以及各大论坛都要要输入验证码 (3).常见的验证码 1,四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。 2,CSDN网站用户登录用的是GIF格式,目前常用的随机数字图片验证码。 图片上的字符比较中规中矩,验证作用比上一个好。 没有基本图形图像学知识的人,不可破!可惜读取它的程序,在CSDN使用它的第一天,好像就在论坛里发布了,真是可怜! 3,QQ网站用户登录用的是PNG格式,图片用的随机数字+随机大写英文字母,整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…4,MS的hotmail申请时候的是BMP格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置。 5,Google的Gmail注册时候的是JPG格式,随机英文字母+随机颜色+随机位置+随机长度。 6,其他各大论坛的是XBM格式,内容随机。 (4)意义:不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。 所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
发表评论