据外电报道,一名14岁的博客最近发现了Gmail竟然可以允许执行Javascript代码。所幸的是这个漏洞不久即被Google修补。
这名博客在其博客中自称只有14岁,名叫安东尼。他有关Gmail漏洞的文章网址是:http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html 。
安东尼写道,最近他从雅虎邮箱向Gmail账号发送一封含有Javascript代码的邮件,结果在Gmail的邮件预览界面中竟然发现这些代码被执行。不过,如果代码是从Gmail账号向Gmail发送,则将被系统过滤。
文章的访客留言说,他们在看到文章后作了试验,发现的确如此。然而,稍后访问的用户反映,他们的测试无效。据分析,Google已经察觉并修补了这个漏洞。不过,Google方面并不愿意对此事件置评,只是称可以将其反映到技术部门。
恶意Javascript代码不仅可以导致用户的账号或系统崩溃,还可以收集用户的通信薄。
