Grammarly漏洞曝光:任意网站可访问用户隐私文档数据

摘要:总部位于加州旧金山的 Grammarly 近日宣布已修复了公司所属 Chrome 扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。

总部位于加州旧金山的 Grammarly 近日宣布已修复了公司所属 Chrome 扩展中存在的安全漏洞,该漏洞允许黑客访问包括隐私文档和数据在内的用户账号信息。

Grammarly漏洞曝光:任意网站可访问用户隐私文档数据

Google Project Zero 项目团队的安全专家 Tavis Ormandy 发现了这个“高危”漏洞,表示这款浏览器扩展能够向所有网站曝光用户的令牌信息。这意味着任意网站能够访问用户的文档、访问历史、日志以及其他数据信息。

Ormandy 表示:“我认为这是一个高危安全 BUG,因为这严重违反了用户预期。用户并不希望所访问的网站具备访问文档或者其他数据的权限。”在概念证明代码中,他解释了如何用四行代码来触发这个 BUG。

Grammarly漏洞曝光:任意网站可访问用户隐私文档数据

Grammarly 是一款国外厂商开发的语法检查应用,提供了网页版、 Mac 版和 Windows 版。如果你使用 Windows,Grammarly 还提供了 Word 插件,下载后可以在 Word 内部调用插件直接检查语法错误。

Grammarly 可以实现实时语法检查,你边写它就边改,语法问题和修改意见会以标注的形式显示在文档的右侧,方便你去一一查看,而且在每条批注下面都会配有详细的解释,告诉你哪里错了,为什么要这样修改。

来自: cnBeta

扩展阅读

360黑匣子之谜 - 奇虎360“癌”性基因大揭秘
小心!互联网最大规模帐号劫持漏洞即将引爆
大数据常见术语表
苹果称维基揭秘爆料的大部分漏洞都已经被修复
2015 Bossie评选:最佳开源大数据工具

为您推荐

HTTPS 是否会彻底取代 HTTP.
FEX 技术周刊-2015/08/17
2014年国人开发的最热门的开源软件TOP 100
中文热门开源项目Top100,你知道多少?
Java IAQ:很少被回答的问题

更多

Grammarly
IT业界