Google+承认存漏洞 致用户聊天被监听

赛迪网 发表于:11年08月11日 17:10 [转载] 支点网

  • 分享:
[导读]假如某用户同时登录了Gmail和Google+,然后保持窗口开启。如果他的Wifi连接中断一分钟,导致Google+中的Google Talk对话失去同步并在几分钟后重新连接。这时,如果另一位用户来使用这台电脑并登录自己的Gmail帐户,这时前一位用户的Google+网页中的Google Talk功能就会认为现在应重新与主页互联,然后自动与后一位用户的Google Talk连接在一起。

假如某用户同时登录了Gmail和Google+,然后保持窗口开启。如果他的Wifi连接中断一分钟,导致Google+中的Google Talk对话失去同步并在几分钟后重新连接。这时,如果另一位用户来使用这台电脑并登录自己的Gmail帐户,这时前一位用户的Google+网页中的Google Talk功能就会认为现在应重新与主页互联,然后自动与后一位用户的Google Talk连接在一起。 北京时间8月10日消息,据国外媒体报道,谷歌已经承认,Google+的Google Talk功能中存在一个漏洞,可能会让用户在某些情况下看到共享电脑上的其他用户的IM联系人清单和通话记录,甚至可能造成用户聊天被实时监听。

谷歌表示,公司正在研究解决该问题的办法。据悉,这个漏洞还会影响到拥有多个谷歌帐户的用户,这说明Google+也许需要通过某种方式来将用户的不同帐户链接起来。

Google+为用户提供了一个Google Talk聊天功能,允许用户进行即时通讯。谷歌的Gmail中也整合了类似的功能。这些功能通常与谷歌的即时通讯服务联系在一起,也许这就是该漏洞的问题所在。

假如某用户同时登录了Gmail和Google+,然后保持窗口开启。如果他的Wifi连接中断一分钟,导致Google+中的Google Talk对话失去同步并在几分钟后重新连接。这时,如果另一位用户来使用这台电脑并登录自己的Gmail帐户,这时前一位用户的Google+网页中的Google Talk功能就会认为现在应重新与主页互联,然后自动与后一位用户的Google Talk连接在一起。

如果第二位用户将电脑的使用权还给第一位用户,第一位用户会发现他仍然登录在第二位用户的Google Talk帐户上。更糟糕的是,第二位用户利用各种设备发送的即时通讯信息都会自动延迟发送到第一位用户的帐户页面上。

谷歌发言人称,这种漏洞和问题比较少见,公司正在设法解决。他还指出,谷歌一直建议用户在使用完公用电脑后退出帐户。但这对于第二位用户来说并没有什么用,因为他虽然关闭了窗口,但他的Google Talk对话仍处于登录状态。实际上,第一位用户这时可以同时进入他自己的Google Talk帐户和第二位用户的帐户,而且无需登录第二位用户的Gmail帐户。

坦白说,可能遇到这个问题的用户并不会很多,但有一些拥有多个谷歌帐户的用户声称也遇到了同样的问题。谷歌必须开发出一种方法来识别同一身份背后的多个谷歌帐户。

[责任编辑:黄辉]
大黄
以备份起家的CommVault近两年的解决方案不断向更全面的数据保护转型,并对数据管理、数据挖掘也有了一些关注。CommVault中国区技术总监蔡报永接受采访时表示CommVault将继续做一家专注做数据管理和信息管理的软件厂商。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.