تبلیغات

تبلیغات متنی

محبوبترینها

ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟

درب فریم لس | انواع و مزایا

قایق‌سواری تالاب انزلی؛ تجربه‌ای متفاوت با چاشنی تخفیف‌

چگونه ویزای توریستی فرانسه را بگیریم؟

مجازات کودک آزاری چیست ؟

معرفی و فروش بوته گرافیتی ریخته گری

بهترین وکیل پایه یک دادگستری

بهترین بروکر برای معاملات فارکس در سال 2024

تجربه رانندگی با لندکروز در جزیره قشم؛ لوکس‌ترین انتخاب

اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا

آمار وبسایت

تعداد کل بازدیدها : 1816725271

یک آسیب‌پذیری بزرگ گوگل افشا شد

واضح آرشیو وب فارسی:برترین ها: وب‌سایت سایبربان: تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر می‌شود.

یک آسیب‌پذیری بزرگ گوگل افشاء شد

محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه‌ی ورود گوگل (Google"s login page)، به هکرها اجازه می‌دهد به‌طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته‌ی این محقق، این آسیب‌پذیری با کلیک روی گزینه‌ی Sign In آغاز می‌شود.

این مشکل امنیتی به دلیل استفاده‌ی گوگل از "continue=[link]"، به‌عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه‌ی تأیید هویت، اعلام شده است. البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه‌ی google.com خود استفاده کرده است.

این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.

یک هکر هوشمند می‌تواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه‌ی ورود گوگل استفاده کند. در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه‌ی ورود گوگل، می‌پندارد.

زمانی که کاربر روی گزینه‌ی ورود کلید کند، به‌طور خودکار بدافزار روی سیستم دانلود می‌شود. از سویی دیگر، اگر هکر فایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نام‌گذاری کند، می‌تواند کاربران حرفه‌تر را نیز به نصب بدافزار ترغیب کند.

این متخصص بریتانیایی ادعا می‌کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام‌های او نکرده‌اند.

۱۰ شهريور ۱۳۹۵ - ۱۵:۲۱

این صفحه را در گوگل محبوب کنید

[ارسال شده از: برترین ها]

[مشاهده در: www.bartarinha.ir]

[تعداد بازديد از اين مطلب: 56]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

اثبات آسیب‌پذیری رایانه‌های ۵ شرکت بزرگ در برابر هکرها

اثبات آسیب‌پذیری رایانه‌های ۵ شرکت بزرگ در برابر هکرها برخی نرم افزارهای نصب شده به طور پیش فرض بر روی رایانه‌‌های شخصی ساخت شرکت های ایسر ایسوس دل اچ پی و لنووو باعث آسیب پذیری آنها در برابر هکرها می‌شود به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از پی سی مگ بعد ا

خون‌هایی که دروغ بزرگ «آشتی ملی» شاه را افشا کرد

پاسداشت یوم‌الله ۱۷ شهریور خون‌هایی که دروغ بزرگ آشتی ملی شاه را افشا کرد شناسهٔ خبر 3763274 - چهارشنبه ۱۷ شهریور ۱۳۹۵ - ۱۰ ۱۱ فرهنگ > انقلاب و دفاع مقدس jwplayer display inline-block; ۱۷ شهریور ۱۳۵۷ یکی از تلخ‌ترین و البته خونبارترین روزهای تاریخ انقلاب اسلامی ایران

پیشنهاد بی‌شرمانه جیووا به کی‌روش؟/ نظر وزیر دولت اصلاحات درباره روحانی/ افشای راز بزرگ بهداد سلیمی/ رای‌گیری

تحولات در گذر است و خبر هیچ ‌گاه متوقف نخواهد شد خبرهایی رسمی و ‌گاه غیر رسمی خبرهایی که مورد توجه قرار می‌گیرد ‌یا ممکن است همه به راحتی از کنار آن بگذرند رسانه‌های خبری هر یک به فراخور وابستگی جناحی خود خبرهایی را برجسته می‌کنند و در مواردی هم از کنار آن می‌گذرند اگر خبر‌

جام‌بزرگ: نتیجه المپیک برایم کابوس است

جام‌بزرگ نتیجه المپیک برایم کابوس است ملی‌پوش تیراندازی بانوان ایران می‌گوید هنوز نتوانسته با نتیجه‌ای که در بازی‌های المپیک کسب کرده کنار بیاید به گزارش ورزش سه و به نقل از فارس مه‌لقا جام بزرگ یکی از بهترین تیراندازان ایران در ماده تفنگ سه وضعیت است با توجه به عنوان خوبی

برای رشیدی شدن بازی کردن در چند کار بزرگ کفایت نمی‌کند +اینستاپست

برای رشیدی شدن بازی کردن در چند کار بزرگ کفایت نمی‌کند اینستاپست امین زندگانی بازیگر سینما تئاتر و تلویزیون با انتشار متنی در خصوص زنده یاد داوود رشیدی اینستاگرام خود را به روز کرد به گزارش خبرنگار حوزه هنرمندان در فضای مجازی گروه فضای مجازی باشگاه خبرنگاران جوان &nb

خالدان قهرمان تنیس جایزه بزرگ ایران شد

خالدان قهرمان تنیس جایزه بزرگ ایران شد رقابت های تنیس جایزه بزرگ ایران که در اصفهان برگزار شد با قهرمانی شاهین خالدان به پایان رسید به گزارش ورزش سه بعد از یک هفته رقابت بین تنیسورهای ایرانی سرانجام شاهین خالدان موفق شد با برتری مقابل حمید رضا نداف به عنوان قهرمانی رقاب

پلی در انگلیس بر روی بزرگراه فرو ریخت

پلی در انگلیس بر روی بزرگراه فرو ریخت یک پل عابر پیاده بر روی بزرگراه M20 انگلیس فرو ریخت و منجر به بسته شدن مسیر و تردد خودروها در دو سوی این بزرگراه شد به گزارش نامه نیوز شبکه خبری یورونیوز روز یکشنبه گزارش داد روز گذشته شنبه برخورد یک دستگاه تریلی با پل عابر پیاده منجر به

سطح مسابقات تنیس جایزه بزرگ اصفهان بالا بود/ کار سختی داشتم

شاهین خالدان سطح مسابقات تنیس جایزه بزرگ اصفهان بالا بود کار سختی داشتم شناسهٔ خبر 3753750 - یکشنبه ۷ شهریور ۱۳۹۵ - ۱۰ ۰۹ استانها > اصفهان jwplayer display inline-block; اصفهان - قهرمان مسابقات تنیس جایزه بزرگ و بازیکن تیم ملی تنیس گفت سطح فنی مسابقات تنیس جایزه بزرگ

آغاز حذف یارانه بگیران پس از شناسایی ۸۵ درصد مشمولان/ انتخابات دلیل احتیاط در حذف یارانه ها نیست - خبرگزاری سپ

بسیج پرس - وزیر کار با بیان اینکه وزارتخانه متبوع وی پس از شناسایی ۸۵درصدی مشمولان برای حذف یارانه دست به کار خواهد شد و اقدام خواهد کرد افزود به منظور شناسایی بهتر و دقیق تر مشمولان پایگاه اطلاعاتی دقیقی را تدوین کرده ایم به گزارش خبرگزاری تسنیم علی ربیعی وزیرتعاون کار و ر

باید با وحدت و تحت هدایت رهبری در مسیر پیروزی های بزرگ گام برداریم/ با حضور گسترده مردم در مقابله با تجاوزگران

بسیج پرس - رئیس جمهوری گفت هر جا همه نیروهای انقلاب دست در دست یکدیگر دادند پیروزی های بزرگ برای ایران اسلامی رقم خورد و باید با حفظ اتحاد و تحت هدایت رهبری در مسیر پیروزی های بزرگ گام برداریم به گزارش بسیج پرس حجت الاسلام والمسلمین حسن روحانی در نشست دولتمردان دفاع مقدس که ب

گوناگون

آجر نسوز صنعتی و خصوصیات آن

آشنایی با آجر نسوز نما

تارا بخریم یا شاهین؟ مقایسه شاهین با تارا

آشنایی با بهترین خشک کن فرش برای کارخانه قالیشویی

بهبود بخشیدن و نوسازی مبلمان قدیمی با تعمیرات مبل

هفت جادوی کلام: پیام‌هایی که فرزندتان مشتاق شنیدن آن‌هاست

صفایی پلاست در مسیر توزیع کلان ظروف یکبار مصرف قرار گرفت!

موارد مهم در خرید قطعات دیجیتالی که نمی‌دانید!

تفاله قهوه و فواید آن

نحوه انتخاب بهترین پلتفرم برای ایجاد وبسایت‌های زودبازده

صورتی کننده بیکینی فوری: راهکار جذاب برای داشتن پوستی زیبا...