昨天,14岁少年安东尼刚刚公布了Gmail系统中的一个漏洞,Google就迅速采取动作,不到24小时就修正了这一缺陷。
安东尼在Google Blogger服务提供的一个blog中说,他使用一个雅虎邮件帐户给自己朋友的Gmail帐户发送了一封内含JavaScript代码的信件,然后发现信件预览区内的代码被执行了,如果有人使用恶意代码,用户的Gmail帐户安全将遭到威胁。
Google公司发言人表示,他们在安东尼发布消息之后很快就了解了相关情况,并立刻采取措施修正了这一“轻微”漏洞,目前问题已经解决,而且由于动作迅速,漏洞没有遭到恶意利用。
该发言人还建议发现漏洞者在通知运营商之前不要公之于众,以免造成不利影响。
据悉,Google网站的其它部分和微软Xbox 360网站、雅虎E-mail服务也存在类似漏洞,但还没有来自微软和雅虎的修正消息。
Gmail系统此前已经多次出现漏洞,不过都很快被修复。(
