گزارش از یک حفره امنیتی دیگر در Gmail

[Salar]

بر طبق گزارشات، سرویس ایمیل گوگل، Gmail، دارای یک آسیب‌پذیری امنیتی می‌باشد که به هکرها اجازه می‌دهد تا به سادگی و تنها با دانستن نام‌کاربری به حساب آنها دسترسی پیدا کنند.


به گزارش بخش خبر تراشه از The Register، این حفره امنیتی امکان دسترسی کامل به حساب کاربران را فراهم می‌سازد بدون‌اینکه به کلمه عبور احتیاج باشد.

با استفاده از یک لینک XSS که با هگزادسیمال کدگذاری شده است، فایل کوکی قربانیان می‌تواند توسط هکرها دزدیده شود، تا آنها بعدا با استفاده از این کوکی خود را برای Gmail به عنوان کاربر اصلی معرفی کنند، و متعاقبا می‌توانند کلمه عبور را تغییر دهند.

 

[Maxton]

ممنون سالار جان..خیلی خبر بدی بود ولی ممنون...

 

[a Truth Seeking]

تشكر سالارجان.
حالا چطور مي شه جلوي اين آسيب پذيري رو گرفت؟

 

[Salar]

نمیدونم والا...من خیلی از این جی میل استفاده میکنم امیدوارم هر چه زودتر این حفره رو پاک کنن!

 

[Maxton]

تشكر سالارجان.
حالا چطور مي شه جلوي اين آسيب پذيري رو گرفت؟

محمد جان فکر کنم با کنترل کوکی ها.مگه بیت دفندر نداری؟قسمت کنترل کوکی ها رو فعال کن مثل من...فکر کنم دیگه امن باشه....

 

[a Truth Seeking]

تشكر آقا مهدي.
حتما اين روش رو پياده مي كنم.
پيام بازرگاني :
فقط BitDefender .

 

[Salar]

از کجا میشه دانلودش کرد یارو رو؟

 

[Maxton]

سالار جان یه سر به اینجا بزن:
http://forum.majidonline.com/mof16403-0-asc-12.html