Salar
Active Member
شركت Google يك ايراد امنيتی را در سرويس e-mail مبتنی بر وب Gmail خود اصلاح كرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، به نقل از pcworldiran، اين ايراد باعث میشد تا مهاجمان بتوانند accountهای پست الكترونيك كاربران را بدزدند.
Nathan Tyler، سخنگوی Google گفت: اخيرا شركت Google نسبت به يك ايراد امنيتی احتمالی در سرويس Gmail هشدار داد. ما اين ايراد را برطرف كرديم، در نتيجه تمامی كاربران فعلی و آتی در برابر اين ايراد امنيتی محافظت میشوند.
Tyler در مورد ماهيت اين مشكل چيزی نگفت، اما يك منبع آگاه و نزديك Google تاييد كرد كه اين ايراد باعث میشد تا مهاجم بتواند كنترل كامل accountهای كاربران را به عهده گيرد.
بنا به گزارش موجود در وب سايت مجله Nona NetLife اين ايراد مربوط به شيوه تاييد كاربران در Gmail بوده است. يك مهاجم میتوانست با استفاده از يك لينك ظاهرا سالم به وب سايت Google فايل كوكی تعيين كننده هويت كاربر را بدزد.
در گزارشات موجود در NanaNetLife، كه نام Nir Goldshlagger به عنوان يك هكر در آن چاپ شده است، آمده است كه اين cookie به مهاجم امكان میداد تا بدون نياز به وارد كردن اسم رمز كاربر از كامپيوتری وارد Gmail شود. با اين ايراد، يك مهاجم میتوانست حتي در صورت تغيير اسم رمز، باز هم به Gmail account دسترسی داشته باشد.
يك منبع آگاه در شركت Google مستقر در شهر Mountain View كاليفرنيا گفت: در بررسی انجام شده توسط Google معلوم شد كه تنها چند كاربر Gmail قربانی اين ايراد شدند.
شركت Google سرويس Gmail را در ماه آوريل عرضه كرد و به دليل فضای ذخيره سازی حجيم يك گيگابايتي، توانست اهم عناوين خبری را به خود اختصاص دهد. اين سرويس هنوز به صورت رسمي در مرحله آزمايش بتا قرار دارد و كاربران اينترنت تنها پس از دريافت دعوتنامه از سوی كاربران فعلی میتوانند برای خود اشتراك Gmail بگيرند. Google چيزی در مورد تعداد اشتراكهای Gmail ميزبانی شده توسط اين شركت بيان نكرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، به نقل از pcworldiran، اين ايراد باعث میشد تا مهاجمان بتوانند accountهای پست الكترونيك كاربران را بدزدند.
Nathan Tyler، سخنگوی Google گفت: اخيرا شركت Google نسبت به يك ايراد امنيتی احتمالی در سرويس Gmail هشدار داد. ما اين ايراد را برطرف كرديم، در نتيجه تمامی كاربران فعلی و آتی در برابر اين ايراد امنيتی محافظت میشوند.
Tyler در مورد ماهيت اين مشكل چيزی نگفت، اما يك منبع آگاه و نزديك Google تاييد كرد كه اين ايراد باعث میشد تا مهاجم بتواند كنترل كامل accountهای كاربران را به عهده گيرد.
بنا به گزارش موجود در وب سايت مجله Nona NetLife اين ايراد مربوط به شيوه تاييد كاربران در Gmail بوده است. يك مهاجم میتوانست با استفاده از يك لينك ظاهرا سالم به وب سايت Google فايل كوكی تعيين كننده هويت كاربر را بدزد.
در گزارشات موجود در NanaNetLife، كه نام Nir Goldshlagger به عنوان يك هكر در آن چاپ شده است، آمده است كه اين cookie به مهاجم امكان میداد تا بدون نياز به وارد كردن اسم رمز كاربر از كامپيوتری وارد Gmail شود. با اين ايراد، يك مهاجم میتوانست حتي در صورت تغيير اسم رمز، باز هم به Gmail account دسترسی داشته باشد.
يك منبع آگاه در شركت Google مستقر در شهر Mountain View كاليفرنيا گفت: در بررسی انجام شده توسط Google معلوم شد كه تنها چند كاربر Gmail قربانی اين ايراد شدند.
شركت Google سرويس Gmail را در ماه آوريل عرضه كرد و به دليل فضای ذخيره سازی حجيم يك گيگابايتي، توانست اهم عناوين خبری را به خود اختصاص دهد. اين سرويس هنوز به صورت رسمي در مرحله آزمايش بتا قرار دارد و كاربران اينترنت تنها پس از دريافت دعوتنامه از سوی كاربران فعلی میتوانند برای خود اشتراك Gmail بگيرند. Google چيزی در مورد تعداد اشتراكهای Gmail ميزبانی شده توسط اين شركت بيان نكرد.
