تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
سفر به بالی؛ جزیرهای که هرگز فراموش نخواهید کرد!
از بلیط تا تماشا؛ همه چیز درباره جشنواره فجر 1403
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1864629751
تهدید امنیتی تازه برای کاربران فیس بوک و گوگل
واضح آرشیو وب فارسی:افتانا: به تازگی حفره امنیتی تازهای در فضای مجازی شناسایی شده که میتواند کاربران سایتهای بزرگی همچون گوگل، مایکروسافت، فیس بوک، توییتر و ... را دچار دردسر کند.
به تازگی حفره امنیتی تازهای در فضای مجازی شناسایی شده که میتواند کاربران سایتهای بزرگی همچون گوگل، مایکروسافت، فیس بوک، توییتر و ... را دچار دردسر کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیب پذیری که فعلا Covert Redirect نام گرفته در دو پروتکل متن باز که برای تایید مجوز دسترسی در فضای مجازی به کار میروند و OAuth ۲.۰ و OpenID نام دارند شناسایی شده است.
این دو استاندارد در اینترنت برای لاگین کردن ایمن در وبسایتهای گوناگون مورد استفاده قرار میگیرند و در سایتهایی مانند فیس بوک و توییتر از آنها برای لاگین کردن در سایتهای ثالث نیز استفاده میشود.
امروزه بسیاری از سایتها به کاربران امکان میدهند بدون نیاز به ثبت نام و با استفاده از شناسه و کلمه عبور خود در فیس بوک، گوگل و ... عمل لاگین را انجام دهند. با توجه به استفاده اکثر این سایتها از استانداردهای OAuth ۲.۰ و OpenIDخطرات امنیتی فزایندهای میلیونها کاربر را تهدید می کند.
هکرها با سوءاستفاده از مشکل یاد شده میتوانند حملات متعدد فیشینگ را طراحی کرده و با طراحی وب سایتهای قلابی کاربران را وادار به وارد کردن اطلاعات شخصی خود در آنها کنند و سپس این اطلاعات را به سادگی به سرقت ببرند. وانگ جینگ دانشجوی دکترای دانشگاه فناوری نانیانگ در سنگاپور که این حفره را شناسایی کرده بعید می داند که این آسیب پذیری در آینده نزدیک برطرف شود. زیرا نه شرکت های بزرگ و نه سایت های ثالثی که از OAuth ۲.۰ و OpenID استفاده میکنند مسئولیت رفع آسیب پذیری مذکور را نمی پذیرند.
وی از کاربران خواست تا زمان حل این مشکل در زمان وارد کردن دادههای شخصی خود در سایتهای مختلف هوشیار باشند و اگر در مورد ماهیت و امنیت سایتی اطمینان ندارند، حتی الامکان از این کار خودداری کنند.
مرجع : خبرگزاری فارس
تاریخ انتشار : شنبه ۱۳ ارديبهشت ۱۳۹۳ ساعت ۱۱:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 147]
-
گوناگون
پربازدیدترینها