搜索巨头Google公司旗下的Pyra实验室上周修复了其基于Web的Blogger发布工具中的一些安全漏洞,这些安全漏洞可能使黑客在其它用户拥有的的web履历上灌水。据Blogger网站上的一份声明称,这些安全漏洞是由著名黑客艾德里安发现的。
据在赛门铁克公司的SecurityFocus网站上发布的一份报告称,在这些安全漏洞中,至少存在一处安全漏洞能够使黑客破坏一个阻止BlogSpot web履历托管网站的新用户使用现有用户地址的过程。通过修改用户的浏览器中包含一个现有Weblog地址的隐藏域,黑客能够用他自己的想法取代该web履历。
据SecurityFocus称,艾德里安发现的另一个安全漏洞使黑客能够将自己添加到一个获得授权能够修改一个网络履历的用户清单中。
由于最近几年网络履历在媒体工作者、名人中间日益普及,Blogger的安全漏洞就显得非常危险,使得黑客可能用自己的看法取代知名人士和公众对用户的看法。
Pyra实验室表示,艾德里安报告的安全漏洞已经得到了修复。它在发表的声明中说,我们已经修复了安全漏洞,Blogger比以往更好了。Pyra实验室还对艾德里安的行为进行了赞扬,称赞他是一名“好黑客”。
Pyra实验室称,对Blogger保存的履历进行的评估显示,在被修复前,艾德里安报告的安全漏洞没有被黑客利用。
|