Google已经修补Gmail等产品泄露通讯录的漏洞

【eNet硅谷动力消息】据国外媒体报道，搜索引擎Google公司一月二日宣布，他们已经解决了多个产品中可能泄露用户通讯录的一个漏洞。

　　Google公司的一个相关博客指出，黑客可以制作一个恶意的网站，用户如果同时打开这个网站以及Google的一些服务，则黑客有可能获得用户的通讯录信息，不过，前提是用户必须登陆Gmail或者Google的服务。

　　据报道，这个漏洞是由一个陈姓Google热心人士发现的。最近，他在使用Google视频服务中的一个“选择好友发送视频”功能时，发现这个功能可能会把通讯录暴露给其他人。据悉，这个功能可以让用户打开自己的Gmail通讯录，并选择要发送视频的好友清单。

　　这位人士随后通知了Google公司。Google公司安全经理阿德金斯一月二日证实，他们发现视频服务中的确存在上述问题，并在几个小时内将其修正，后来，他们发现问题还存在于其他的Google产品中，于是在一天之内都对产品进行了修改。

　　阿德金斯对外表示，根据目前获得的信息，还没有用户因为这一漏洞遭到了黑客的进攻，因此用户无需担心自己的通讯录泄露。

　　阿德金斯说，这个问题存在于Google用于网页数据交换的一种技术上，这种技术名叫“Javascript Object Notation”。这些对象如果被恶意使用，则可能单方向泄露信息。目前，Google公司已经针对这些技术修改了存在的错误。

　　阿德金斯还表示，和传统的软件公司一样，Google公司对于那些发现问题并且及时通知Google公司的人士心存感激，这种及时的报告可以让Google公司迅速修改产品中存在的问题，从而保证用户的利益不受到损害。