Google Search Appliance和Google Mini是供银行和大学等组织在本身的网站加入搜索功能。专家发现这两种系统处理某些字符的方式有漏洞,可能被恶徒用来制作冒充合法单位的恶意网站。
维护NIST.org网站的安全专家John Herron指出:“它基本上允许恶意链接损坏合法网站的门面。”恶徒可借此发动钓鱼攻击,
骗取受害者的重要个人资料。(n101)
