شماره: IRCNE201002643
گوگل يك نقص امنيتي وب را كه راهي براي در اختيار گرفتن حسابهاي Google Buzz در اختيار هكرها قرار ميداد، ترميم كرد. اين نقص امنيتي روز سه شنبه و صرفا چند ساعت پس از افشاي آن بر روي يك وبلاگ هك وب، اصلاح شد.
اين نقص، در دامنه m.google.com قرار داشت كه توسط Google Buzz براي موبايل مورد استفاده قرار ميگيرد و ميتواند توسط هكرها براي دستكاري حسابهاي كاربري ساير افراد در Google Buzz سوء استفاده گردد. اين نوع نقص امنيتي كه به عنوان خطاي CSS شناخته ميشود بسيار معمول است. كلاهبرداران اينترنتي علاوه بر در اختيار گرفتن كنترل حسابهاي Buzz، ميتوانند با استفاده از اين نقص، صفحات سرقت هويتي را كه به سادگي قابل شناسايي نباشند و از دامنه Google.com استفاده نمايند، ايجاد كنند.
يك سخنگوي اظهار داشت كه تا كنون شواهدي مبني بر سوء استفاده فعالانه از اين آسيب پذيري مشاهده نشده است.
اخبار مرتبط:
اولين حمله هرزنامه اي بر روي google Buzz
- 2