研究公司称雅虎、MSN 和谷歌存在重大页面缓存缺陷

三大搜索引擎——谷歌、雅虎和微软实时搜索——的页面缓存技术中发现了一个“重大”漏洞。阿拉丁知识系统的研究人员发现了该缺陷，该缺陷允许搜索引擎传递已从网络中删除的恶意页面。这一发现是研究人员在分析一个被黑客入侵的大学网站内容时发现的，该网站已被清理。然而，恶意内容仍然可以通过搜索引擎的缓存页面访问。 为了利用这个缺陷，阿拉丁建议攻击者可以在各种托管服务上创建多个恶意网页，将它们推广到搜索引擎中，然后使这些页面脱机，这样看起来就好像没有威胁一样。

多个网站之间的一系列链接可用于跨站点脚本攻击

然后， 当就这些缺陷与微软联系时，微软 越南电话号码表 表示，他们不知道对客户有任何负面影响，但正在调查该问题。雅虎发言人承诺将对这些威胁做出快速反应，而谷歌迄今尚未发表任何评论。 缓存页面本质上是该页面在特定时间的快照，就目前情况而言，直到搜索引擎机器人再次抓取该特定页面为止，它将显示为上次抓取该页面时的样子。

如果他们上次抓取的页面上存在恶意代码或链接

那么它就会出现在缓存中。对于非法分 新西兰 电话号码列表 发的专有软件的链接也是如此——如果在抓取网站时它就在那里，它很可能仍然在缓存中，人们仍然能够找到它。看来阿拉丁希望搜索引擎能够设计某种方法，让他们的机器人识别恶意代码并跳过对包含它的任何页面进行索引，这实际上并不是一个坏主意。