是谁捅破了谷歌云计算的窗户纸？云计算不安全已成事实
(2009-12-31 15:52:25)
标签：互联网 谷歌 google of 研究人员 it 分类：云计算完全手册

上周五，两名安全研究人员发表声明称谷歌的在线应用程序非常容易受到攻击。


其中一位安全研究人员阿德里安在周五贴出了一份概念验证型代码，利用它你可以在谷歌的相关网页之间插入第三方网页例如一个虚假的登陆网页，这时用户的地址栏的证明还显示在谷歌的域名下，用户会在不知情的情况下会输入自己的帐户密码。

在另一篇相关文章中，另一位安全研究人员Aviv Raff在称，谷歌存在一种“跨网域网络应用程序共享安全设计漏洞。”该漏洞会影响许多应用程序，不只是Gmail中，Google.com以及maps.google.com，images.google.com，news.google.com，mail.google.com都会受到攻击。

拉夫在今年四月份发现这一问题后就通知了谷歌，谷歌称这一问题正在调查中。拉夫说：“在这么长时间没有得到谷歌安全小组的任何回应后，我看到了艾德里安的这篇关于证据的概念代码的文章，于是我决定将我的发现也贴出来，希望引起相关方面的重视，尽快使这一问题得到解决。“

关于证据的概念的问题，谷歌发言人回应说：“我们知道这一问题的存在，而且一直以来我们在设法解决这一问题。”