發新話題
打印

[其他知識] 《防堵假冒 Google 登入頁的外掛程式》

《防堵假冒 Google 登入頁的外掛程式》

本文來自:☆夜玥論壇קhttp://ds-hk.net★ 轉帖請註明出處! 發貼者:雅子 您是第952個瀏覽者
網路世界存在著很多各式各樣的釣魚網站,雖然一邊會擔心自己不小心受害,但另一邊又忍不住覺得這些寫程式的人很厲害啊(搖頭)。上星期 Google 官方釋出了一個外掛程式,就是為了防堵一個假冒 Google 登入頁的釣魚網站,但是沒想到發生了有點丟臉的狀況,而且還不止一次,趕快來看看是怎麼一回事吧。

近期出現了一些針對 Google 帳密而來的釣魚網站,而上星期 Google 官方就公開了其中一個釣魚網站(上圖),這些釣魚網站會讓大家以為是真的 Google 帳號登入頁,許多人不疑有他,就直接做登入的動作,然後就會被盜帳密了。


Google 後來就推出了一個官方的外掛程式讓大家下載,這個外掛程式可以偵測出那些假冒 Google 登入頁的釣魚網站,然後出現警告頁面,要我們馬上重設 Google 的帳密,如果我們不想重設,也可以選擇「略過」。但是就在這個外掛程式推出之後,有一位叫做 Paul Moore 的資訊安全顧問,就在 Twitter 發表他破解這個外掛程式了。
Paul 不但表示他只寫了 7 行程式就破解了,而且還是在 3 分鐘之內破解的。當 Google 官方知道這件事之後,就馬上更新這個外掛程式,然後 Google 的工程師就回應了 Paul 的 Twitter,說已經更新了這個外掛程式,大家可以去下載這個最新的 1.4 版本。結果...
又被 Paul Moore 破解了
沒想到最新的 1.4 版本外掛程式,也照樣被 Paul 破解了,這下子 Google 真的丟臉丟大了(囧)。到今天 Google 官方都尚未對 Paul 有任何回應。





這人真的很強能破解
【連載文不與作者同步更文】

  連載文請以收藏代替留言

TOP

發新話題

當前時區 GMT+8, 現在時間是 2024-11-22 02:27

Powered by Discuz! 6.0.0Licensed © 2001-2014 Comsenz Inc.
頁面執行時間 0.028470 秒, 數據庫查詢 7 次, Gzip 啟用
清除 Cookies - 聯繫我們 - ☆夜玥論壇ק - Archiver - WAP
論壇聲明
本站提供網上自由討論之用,所有個人言論並不代表本站立場,並與本站無關,本站不會對其內容負上任何責任。
假若內容有涉及侵權,請立即聯絡我們,我們將立刻從網站上刪除,並向所有持版權者致最深切的歉意。