一名Google用戶發現,Google提供的公共服務搜索功能存在漏洞,可被惡意利用製造成釣魚網站,格式為「http://www.google.com/u/xxxxx」例如:http://www.google.com/u/gplus偽裝成其實並不存在的Google Gmail Plus服務頁面。
在接到報告後,Google已經關閉了Public Service Search功能,並且將類似url納入釣魚網站範疇,如果你在安裝Google工具條的Firefox中打開http://www.google.com/u/gplus頁面,就會發現Google彈出釣魚網站警告,曾經的偽造頁面也不再顯示。
源自:www.theinquirer.com.cn