تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1866001340
مشکل امنیتی بسیار خطرناک در وب سایت گوگل!
واضح آرشیو وب فارسی:سایت ریسک: View Full Version : مشکل امنیتی بسیار خطرناک در وب سایت گوگل! arkadas14-10-2005, 12:11 AMپژوهشگران امنیتی در روز دوشنبه یک آسیب پذیری خطرناک را در سایت گوگل اعلام کردند که باعث حملاتی از نوع سرقت هویت می شود. ین نقص امنیتی با نام cross-site scripting شناخته می شود و توسط شرکت نرم افزاری Finjan Software در سایت گوگل کشف شده است. آسیب پذیری ذکر شده در دو سرویس Google AdWordsبه ادرس http://adwords.google.comوسرویس Google Subdomains اعلام شده است و بر طبق گفته کارشناسان امنیت، هر دوی این سایت ها از سیستم Google Accounts به ادرس https://www.google.com/accounts استفاده می کردند. این مشکل امنیتی در تاریخ 22 سپتامبر از طرف سرویس امنیتی Finjanبه ادرسhttp://www.finjan.comبه گوگل گزارش شد و شرکت گوگل دو روز بعد مشکل را رفع نمود. سخنگوی گوگل می گوید: " زمانی که ما از وجود این مشکل امنیتی با خبر شدیم در طی دو روز کار به سرعت مشکل را رفع نمودیم و همانطور که مشاهده می کنید هم اکنون هیچ مشکل امنیتی در این سرویس ها وجود ندارد و ما به Finjan آفرین می گوییم که راه درست اعلام آسیب پذیری ها را انتخاب نمود و باعث شد اطلاعات هیچ کاربری در ریسک خطر قرار نگیرد." Limor Elbaz مسول قسمت نقص یابی و گسترش نرم افزاری شرکت Finjan می گوید: " سایت های Google AdWords و Google Site Services شامل فرم هایی بودند که بدرستی اطلاعات وارد شده را بررسی نمی کردند و باعث می شدند که هکر بتواند با تزریق اطلاعات اشتباه کوکی های کاربران را سرقت کند و به اطلاعات آنها دسترسی پیدا کند." با وجود فشارهای بسیار به شرکت Finjan این شرکت هیچ اطلاعات دیگری در مورد این آسیب پذیری منتشر ننموده است و می گوید ما فقط برای اثبات این آسیب پذیری برای گوگل کد مخرب آنرا ارسال نمودیم که چگونه می توان با استفاده از URL کوکی های دیگر کاربران را بسرقت برد. این اولین بار نبود که گوگل در مورد نرم افزار تحت وب خود با مشکل امنیتی مواجه شد. در ماه دسامبر سال گذشته نیز در ابزار desktop search این شرکت مشکل امنیتی خطر سرقت داده ها کشف شد و مشکلی دیگر نیز به همین صورت سرویس Gmail گوگل را آلوده کرده بود. (Finjan یک شرکت امنیتی می باشد که محصولات نرم افزاری برای پویش سایتها و کشف آسیب پذیری تولید می کند.) - هم اکنون در تمامی سرویس های گوگل و سایت های SubDomain این مشکل امنیتی بطور کامل رفع شده است. منبع:websecurity سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 333]
-
گوناگون
پربازدیدترینها