2013-02-04
今天看到转播很高的一条微博信息,就是知名SEO专家ZAC在微博写道,Google网站管理员工具出现了漏洞。但是至于什么漏洞,ZAC却没有进一步说明。这一微博爆料很快被不少站长转发,甚至在一些站长论坛也开始讨论该问题。
那到底是什么问题了?Google网站管理员工具出现了什么漏洞?我随后搜查了一番,发现今早有博文揭开了谜底。如下是主要内容。
现在的Google工具工具越来越更强大,例如Disavow Link Tool,可以转址与地区设定,或是可以看到你的关键字表现等等。因此如果这些功能被恶意使用的话,你的网站可能会发生很严重的问题。
很多网站会将Google的工具给多帐号使用,例如将Google Analytics流量统计分析工具以及Google Webmasters Tool网站管理者工具,给予SEO公司或是许多员工都可以看到或是修改设定。但是现在出现了这些权限的漏洞,原本可以存取的帐号如果被取消权限之后,竟然还是可以存取。
这个问题可能发生在Google把帐号重新验证,也就是重新让旧帐号又再一次取得权限,如下图:
因此就可以看到帐号被允许的过程资料,如下图:
▲点击图片放大
据了解,这是国外一位资深SEO专家David Naylor发现的漏洞。David紧急通知了Google的Matt Cutts,希望他可以让Google尽快修正这个可怕的安全漏洞。同时,出于安全问题,SEO专家还建议大家应该定期更改密码。
5年前出现的Google管理员工具漏洞
说到Google管理员工具漏洞,其实早在5年前也发生过,当时也引起不少的骚动。笔者从网上获悉到:
通过Google工具栏的漏洞可以让黑客窃取数据或者安装恶意软件。
该缺陷在于Google工具栏的增加新按钮功能,当该工具条被黑客利用后,可以增加黑客自己的按钮,当用户搞不清楚这个按钮的功能时,往往认为这是合法的按钮。实际上这些按钮往往会把用户引导至钓鱼网站,或是下载恶意程序攻击受害者的机器。
当然,用户需要先点击这个按钮之后才会被引导至钓鱼网站或恶意程序连接。所以只要用户稍加防范就可以避免问题。
不过国内很多网友调侃,Google现在都打不开了,有没有漏洞也就不怎么去关注了。
胜利女神新的希望官方中文版下载v4.0.1 安卓版
角色扮演 1.87G
下载宾果消消消vivo应用商店版下载v8.51.0.0 安卓版
休闲益智 659.6M
下载曙光英雄手游官方版下载v1.1.8.0.32 安卓最新版本
动作闯关 1.77G
下载三国一统天下游戏下载v17.2.0 安卓最新版本
策略塔防 672.6M
下载真三国录手游下载v3.20.7 安卓手机版
卡牌对战 1.10G
下载新笑傲江湖官方手游下载v1.0.274 安卓最新版本
其它手游 1.79G
下载塔防三国志2游戏下载v8.8.00 安卓最新版本
卡牌对战 637.9M
下载梦王国与沉睡的100王子游戏下载v5.35.0 安卓版
经营养成 403.0M
下载蛋仔派对九游渠道服下载v1.0.200 安卓版
下载
ios画画大侦探游戏中文版下载v1.5.5 iphone手机版
下载
纸嫁衣3鸳鸯债游戏ios版下载v1.15 iphone完整版
下载
人生画廊中文版ios下载v3.0.6 iphone手机版
下载
宝宝巴士宝宝涂鸦游戏下载v9.86.00.00 安卓版
下载
宝宝习惯养成游戏下载v9.86.00.00 安卓版
下载
无限暖暖手游下载v1.5.1 安卓版
下载
足球大师黄金一代最新版本下载v11.0.0 安卓版
下载