كشف يك آسيب پذيري در Gmail گوگل

kiyanosh · Jul 22, 2004

كشف يك آسيب پذيري در Gmail گوگل
آسيب پذيري به وجود آمده در Gmail گوگل شايد به كاربران رايانه هاي ديگر، امكان دسترسي به اطلاعات كاربران Gmail را بدهد.

اشكال در متن CheckAvailability، Gamil باعث به وجود آمدن اين آسيب پذيري شده است و كاربران رايانه هاي ديگر مي توانند با استفاده مكرر از CheckAvailability/ /Account اطلاعات كاربر ديگر را به سيستم خود منتقل كنند.

تنها اطلاعاتي كه به نظر مي رسد تحت اين آسيب پذيري فاش شوند، اسم كوچك و نام خانوادگي كاربران و Account مطلوب Gmail است.
كاربر رايانه ديگر براي دسترسي به اين اطلاعات بايد داراي يك فراخواني معتبر از طرف Gmail نيز باشد. اگر چه اين آسيب پذيري، از آشكار شدن اطلاعات كارت هاي اعتباري مهمتر نيست، اما خيلي از كاربران هنوز مي خواهند گمنام باقي بمانند.
سايت http://www.IRITN.com، به نقل از WebPronews.com،
اين هم خبر شادي بخش براي مخالفين gmail ,و جهت دلگرمی کسانی که تا حالا اینویت نشدن شاید تسلی باشه :wink:

Pooriya_Online · Jul 22, 2004

خيلي وقت پيش من 4 يا 5 تا از باگهاشو معرفي كرده بودم...

saman_sweden · Jul 22, 2004

شما بچه هاي شلوغ مايكرو سافت هستيد
بذاريد اين نين كوچلو (Gmail گوگل) يه كم پابگيره بعدا به سرش بزنيد

oxygenws · Jul 22, 2004

این خبر رو من 4-5 روز پیش تو برنامه نویس دات ارگ نوشتم:

یه نقص امنیتی نه چندان مهم در Gmail کشف شده که اصلا به هیچ درد نمی خوره. یعنی جدا" شمایی که اومدی داری این مطلب رو می خونی، وقتت رو حروم کردی.
یه نقص ساده و احمقانه که فقط از طریق اون می تونی اسم و فامیل کسی رو که تو gmail ایمیل داره در بیاری. تازه این در حالتی یه که شما یه invite از gmail داشته باشی. پس کلا بی خیال، این نقص به درد هیچ کدومتون نمی خوره.

برای اطلاعات بیشتر لینک زیر رو ببینید:
http://www.webpronews.com/news/ebusinessnews/wpn-45-20040720GmailVulnerabilityReported.html

و این هم جواب جناب اینپرایز عزیز در همون انجمن:

اين "باگ" حدود دو هفته قبل تو BugTraq مطرح شده بود . حتي اهالي اونجا هم معتقد بودند كه فقط يك Script Kiddie احمق ميتونه باگ يك نرم افزار " در حال تست بتا" رو تحت عنوان vuln و بصورت عمومي منتشر كنه . ( منظور اون كسي است كه اين مطلب رو كشف و منتشر كرد ) وقتي Gmail بصورت خصوصي و محترمانه افرادي رو براي تست سرويسش كه در حال آزمايش بتاست دعوت كرده و ازشون خواسته نقاط ضعف رو بهش گوشزد كنن تا ويژگي هاي دلخواهشون رو درخواست كنند ، به اين معنا و مفهوم است كه هم تلويحا اعلام كرده سيستم تكميل نشده ، هم تصريحا درخواست كرده كه نقاط ضعف صرفا به Gmail براي بررسي و برطرف سازي ارسال بشن ، نه بصورت عمومي اون هم وقتي كه نرم افزار در حال تست بتاست ؛ اونهائيكه باگ ترك رو ديدن حتما" ديدن فعالان اون بخش هم استقبال خوبي از ارسال كننده اين Note نكردن ( من دو سه تا فحش خواهر مادر هم ديدم ) چون يه آدم حرفه اي كسي نيست كه سواد حرفه اي ها رو داشته باشه ، بلكه يه آدم حرفه اي كسيه كه هم سواد داشته باشه هم به اخلاق و ادبيات محاط اون دانش ملتزم باشه .

موفق باشيد

جدیه جدی، حدس می زنم این سایت IRITN تعدادی از اخبارش رو از برنامه نویس بر می داره (بار اولشون نیست)

(ر.ک.: http://www.barnamenevis.org/forum/viewtopic.php?t=12185 )

موفق باشید، امید

kiyanosh · Jul 23, 2004

oxygenws گفت:
جدیه جدی، حدس می زنم این سایت IRITN تعدادی از اخبارش رو از برنامه نویس بر می داره (بار اولشون نیست)

(ر.ک.: http://www.barnamenevis.org/forum/viewtopic.php?t=12185 )

موفق باشید، امید

ممنون دوست عزيز
من متاسفانه كلاسمون به سايت برنامه نويس نمي خوره و خوب نديدم . توضيح هم دادم براي دلگرمي . زیاد جدی نبودم . فقط نگران بودم شما ببینی و دخل همه را بیاری
ولی این که گفتی متاسفانه همشهری هر دومونه و از اون کلاه بردار ها
یک مطلب هم از ما سرقت کرد که کلا غلطه ما از ترس اینکه آبرومون نره برداشتیم. حتی جمله بندی اش را هم عوض نکرد. اعتراض کردم از اون ننه من غریبم بازی در آورد که آقا چرا زود تر نگفتید . و... .ولی بر نداشت .
باید یک برنامه براش ترتیب بدم . بدم تمام خبرش ها زودتر از اون برای 20000 نفر ایمیل کنند تا آدم بشه
به هر حال جدی نبود و خیلی ممنون از توضیح بجا و جالبت

oxygenws · Jul 23, 2004

من کوچیکم.
موفق باشی جناب مهندس

mehran64 · Jul 23, 2004

آقا به اين مطلب يه سري بزنيد و نظرتان را بنويسيد
متشكرم

mehran64 · Jul 23, 2004

mehran64 گفت:
آقا به اين مطلب يه سري بزنيد و نظرتان را بنويسيد
متشكرم

آدرس را يادم رفت بدم:
www.kalasara.tk kalasara.tk

oxygenws · Jul 23, 2004

mehran64 گفت:
mehran64 گفت:

آقا به اين مطلب يه سري بزنيد و نظرتان را بنويسيد
متشكرم

کلیک کنید تا باز شود...

آدرس را يادم رفت بدم:
www.kalasara.tk kalasara.tk

اگر گوگل می خواد از اطلاعات شخصی یه من استفاده کنه، بیاد استفاده کنه، همچین اطلاعاتم مهم نیست. اگر فکر می کنه آدم قابلی هستم، بیاد منو بدزده!!! و اگر هم نه، هر جور راحته. من اطلاعاتم رو تمام و کمال در اختیار گوگل قرار می دم، با کمال میل.