محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1846728721
مشکل امنیتی بسیار خطرناک در وب سایت گوگل!
واضح آرشیو وب فارسی:سایت ریسک: View Full Version : مشکل امنیتی بسیار خطرناک در وب سایت گوگل! arkadas14-10-2005, 12:11 AMپژوهشگران امنیتی در روز دوشنبه یک آسیب پذیری خطرناک را در سایت گوگل اعلام کردند که باعث حملاتی از نوع سرقت هویت می شود. ین نقص امنیتی با نام cross-site scripting شناخته می شود و توسط شرکت نرم افزاری Finjan Software در سایت گوگل کشف شده است. آسیب پذیری ذکر شده در دو سرویس Google AdWordsبه ادرس http://adwords.google.comوسرویس Google Subdomains اعلام شده است و بر طبق گفته کارشناسان امنیت، هر دوی این سایت ها از سیستم Google Accounts به ادرس https://www.google.com/accounts استفاده می کردند. این مشکل امنیتی در تاریخ 22 سپتامبر از طرف سرویس امنیتی Finjanبه ادرسhttp://www.finjan.comبه گوگل گزارش شد و شرکت گوگل دو روز بعد مشکل را رفع نمود. سخنگوی گوگل می گوید: " زمانی که ما از وجود این مشکل امنیتی با خبر شدیم در طی دو روز کار به سرعت مشکل را رفع نمودیم و همانطور که مشاهده می کنید هم اکنون هیچ مشکل امنیتی در این سرویس ها وجود ندارد و ما به Finjan آفرین می گوییم که راه درست اعلام آسیب پذیری ها را انتخاب نمود و باعث شد اطلاعات هیچ کاربری در ریسک خطر قرار نگیرد." Limor Elbaz مسول قسمت نقص یابی و گسترش نرم افزاری شرکت Finjan می گوید: " سایت های Google AdWords و Google Site Services شامل فرم هایی بودند که بدرستی اطلاعات وارد شده را بررسی نمی کردند و باعث می شدند که هکر بتواند با تزریق اطلاعات اشتباه کوکی های کاربران را سرقت کند و به اطلاعات آنها دسترسی پیدا کند." با وجود فشارهای بسیار به شرکت Finjan این شرکت هیچ اطلاعات دیگری در مورد این آسیب پذیری منتشر ننموده است و می گوید ما فقط برای اثبات این آسیب پذیری برای گوگل کد مخرب آنرا ارسال نمودیم که چگونه می توان با استفاده از URL کوکی های دیگر کاربران را بسرقت برد. این اولین بار نبود که گوگل در مورد نرم افزار تحت وب خود با مشکل امنیتی مواجه شد. در ماه دسامبر سال گذشته نیز در ابزار desktop search این شرکت مشکل امنیتی خطر سرقت داده ها کشف شد و مشکلی دیگر نیز به همین صورت سرویس Gmail گوگل را آلوده کرده بود. (Finjan یک شرکت امنیتی می باشد که محصولات نرم افزاری برای پویش سایتها و کشف آسیب پذیری تولید می کند.) - هم اکنون در تمامی سرویس های گوگل و سایت های SubDomain این مشکل امنیتی بطور کامل رفع شده است. منبع:websecurity سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 330]
-
گوناگون
پربازدیدترینها