infoworld消息。Google已经对其搜索引擎允许黑客修改google搜索结果内容或者轻易修改搜索结果的漏洞的做了修复,但新的漏洞已经开始显现。
漏洞与Google自定义网络搜索服务有关,该服务开放第3方网络接口允许其他网站在其网站嵌入google搜索引擎。通过漏洞,黑客目前可以将图片文件链接地址替换为java脚本语言,改变搜索结果或者窃取搜索数据。
在漏洞揭开后,Google新闻发言人表示已经成功修复了漏洞。根据漏洞揭开人的表述,漏洞存在时间已经持续两年,对漏洞的两次通报均无结果,最近发布的桌面搜索工具更加扩大了漏洞的危害范围。
许多门户网站都使用google的搜索引擎服务,比如Netscape公司。
