据国外网站报导,有一名叫做anthony的14岁少年发现gmail的一个javascript隐患。
anthony在他的blog中写道:“显然,如果预览带有javascript的邮件,那样附带的javascript就会被执行。”这就意味着黑客可以获得email地址或者很有可能偷取到cookies并危及到google帐户的安全。
不过anthony是通过yahoo的帐户发送带有javascript的邮件到gmail帐户中的,如果是从gmail发到gmail的邮件,过滤器会就会把其中的代码过滤掉。
在anthony发现这隐患的24个小时后,google现在已经修补了这个漏洞,但并没有就这个问题作出回应。
gmail的标志
