August 6th, 2007
让你的GMail更安全
分类: GMail, Google, 作者: Lin Yong, Popularity: 5% [?]
这两天在网上看到大量的关于GMail的cookie被黑客利用,进而劫持GMail帐号的事情: 通过使用叫Ferret(用来复制GMail的cookies到他的电脑)和Hamster(用来在他的浏览器使用这些cookies)的嗅探工具做到的。(报道看这里,这里,这里和这里)。
要保证你的GMail更安全,请做到以下两点:
- 如果你使用Firefox,那么安装 Greasemonkey这个extension,然后安装GMailSecure这个Greasemonkey脚本。 这个脚本将使你的GMail session始终处于安全情况。
- 如果没有使用Firefox或者没有Greasemonkey,那么不要用http来访问GMail,始终使用https://www.gmail.com。 Black Hat们使用的嗅探工具,只对http有效,对https目前起不了作用。 这样,你在访问GMail时候,就安全了。
【注意】如果你使用无线网络上网,务必注意上述两条。
【参考】Gmail vulnerability disclosed at Defcon
Popularity: 5% [?]
Tags: gmail and Google
评论数量(0) | Add Comments
本文网址:http://www.kompakar.com.cn/kukoo/2007/08/06/%e8%ae%a9%e4%bd%a0%e7%9a%84gmail%e6%9b%b4%e5%ae%89%e5%85%a8/
