گوگل آسیب پذیری بسیار خطرناک Buzz را اصلاح کرد


turkmen ترکمن turkman 

تنها پس از گذشت یک هفته از ارائه «گوگل باز»، کارشناسان نقص امنیتی بسیار خطرناکی را در این سرویس تحت وب کشف کردند. این آسیب پذیری مهاجم را قادر می‌ساخته است تا به حساب کاربری قربانی در گوگل دسترسی پیدا کند.بر طبق گفته وبلاگ امنیتی ha.ckers.org این آسیب‌پذیری از نوع کراس سایت اسکریپتینگ XSS می‌باشد و کد مخرب آن بر روی پروتل رمزنگاری TLS یا SSL نیز موفق عمل کرده‌ است.گفتنی است که این نقص امنیتی در لایه‌ کدهای سرور موبایل m.google.com وجود داشته است و در واقع دامین اصلی گوگل را هدف قرار داده بوده است.گوگل به سرعت تلاش برای رفع این آسیب پذیری را شروع کرده است و تنها پس از گذشت چند ساعت از عمومی شدن کد مخرب، گوگل باز را اصلاح نموده است. همچنین گوگل در صبح چهارشنبه (دیروز) ایمیلی را ارسال کرده و اقدام به توضیح اشکال امنیتی کرده است.در راهنمای امنیتی این آسیب پذیری آمده است: که مهاجم می‌توانسته است از اشکال «تصحیح ورودی» داده‌ها سؤاستفاده کند و اطلاعات مورد نظر خود را بر روی صفحه شخصی کاربر قربانی نمایش دهد.گوگل در اطلاعیه‌ای تاکیید کرده است که هیچ یک از حساب‌های کاربری این شرکت تحت تاثیر سؤاستفاده این کد مخرب قرار نگرفته است و سرعت عمل اصلاح توانسته است از ایجاد تخریب جلوگیری کند.شایان ذکر است که گوگل اولین بار نیست که اصلاحاتی بحرانی را بر روی سرویس Google Buzz انجام می‌دهد. چندی پیش نیز این شرکت برای پاسخ به درخواست میلیون‌ها نفر از کاربرانش، مجبور به اصلاح ابزار «حریم خصوصی» در سرویس Google Buzz شد.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: