分类目录归档:漏洞

Gmail高危漏洞可导致被劫持

攻击步骤:

1.攻击者试图获取xyz@gmail.com的所有权;
2.Google会将电子邮件发送到xyz@gmail.com进行确认;
3.由于xyz@gmail.com无法接收电子邮件,电子邮件会退回给Google;
4.Google会在收件箱中向攻击者发送一条包含验证码的失败通知;
5.攻击者获取验证码并获得了xyz@gmail.com的所有权。

前提是在攻击之前,必须引诱账号xyz@gmail.com的主人关闭或者临时暂停该账号。这就是社会工程学的技巧了。

参考:http://www.freebuf.com/news/119229.html

google快速公布的微软的IE Edge提权漏洞,微软很不高兴

google 安全团队发现了IE Edge的安全漏洞后,提交漏洞给到微软。

但是10天之后,google公布了该漏洞内容,微软显得很不高兴。

大哥,10天的时间,这也太快了吧。我们的补丁开发还没有完成呢,用户还没有修复呢!

这里提一下,对于安全漏洞,需要的是快速响应。