谷歌修补Reader安全漏洞 鼓励多举报

谷歌修补Reader安全漏洞 鼓励多举报   周三，谷歌称已经修补了一个在Google阅读器中的安全漏洞，通过这个漏洞安全能够窃取网络用户的敏感信息。

    周二，据来自Ha.ckers.org博客网站发布的一篇文章称，谷歌的一个RSS feed附加工具易受到交叉网页脚本的安全。类似的安全可以将HTML脚本置入网页记录或网站的输入栏中。

    漏洞的利用情况如下：安全能够在Google上放置一个钓鱼网站，名字为注册Google世界测试版之类的东西，安全可以窃取用户在登录时所填写的回答问题之类的cookies ，他能够通过传送电话号码功能偷取受骗人的电话号码，通过maps.google.com 中的镜像文件取得用户的居住地址。

    周三晚些时候，谷歌发表了一份声明称：“我们在几天前听到了一些关于在Google阅读器存在一些小的安全漏洞的说法，我们立即采取行动解决了这个问题，现在问题已经得到彻底解决。在本着以尊重事实为基础的情况下，我们鼓励所有的漏洞举报者报告问题，我们会在漏洞被利用之前第一时间通知我们的用户。”