正在阅读：轻易入侵Google在线应用程序轻易入侵Google在线应用程序

　　其中一位安全研究人员Adrian在周五贴出了一份proof-of-concept代码，利用它你可以在Google的相关网页之间插入第三方网页例如一个虚假的登陆网页。

　　这时用户的地址栏还显示在Google的域名下，用户会在不知情的情况下会输入自己的帐户密码。

　　在另一篇相关文章中，另一位安全研究人员Aviv Raff称，Google存在一种“跨网域网络应用程序共享安全设计漏洞”。

　　该漏洞会影响许多应用程序，不只是Gmail，Google.com以及maps.google.com、images.google.com、news.google.com、mail.google.com都会受到攻击。

　　Raff在今年四月份发现这一问题后就通知了Google，Google称这一问题正在调查中。Raff说：“在这么长时间没有得到Google安全小组的任何回应后，我看到了Adrian的这篇关于proof-of-concept代码的文章，于是我决定将我的发现也贴出来，希望引起相关方面的重视，尽快使这一问题得到解决。”

　　关于proof-of-concept的问题，Google发言人回应说：“我们知道这一问题的存在，而且一直以来我们在设法解决这一问题。”

　　[快知道]：网页中的应用程序错误怎么办

　　推荐阅读：
　　《Google计划通过YouTube销售游戏》
　　《Google将E-mail存档时间延长至十年》
　　《Google Gmail新功能Goggles遭用户唾弃》