Anthony在他的Blog中写道:“显然,如果预览带有javascript的邮件,那样附带的javascript就会被执行。”这就意味着黑客可以获得email地址或者很有可能偷取到cookies并危及到Google帐户的安全。
不过Anthony是通过Yahoo的帐户发送带有javascript的邮件到Gmail帐户中的,如果是从Gmail发到Gmail的邮件,过滤器会就会把其中的代码过滤掉。
在Anthony发现这隐患的24个小时后,Google现在已经修补了这个漏洞,但并没有就这个问题作出回应。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)