Salar
Active Member
گوگل آسيب پذيري به وجود آمده در سرويس ايميل تحت وب خود را اصلاح كرد. اين آسيب پذيري باعث مي شد تا هكرها تنها با داشتن ايميل كاربر يك دسترسي كامل به آن داشته باشد.
به گزارش بخش خبر تراشه از سايت امنيت وب، با استفاده از ارسال يك لينك رمز شده به صورت هگز و با استفاده از حمله معروف XSS هكر مي توانست كوكي شخص را به سرقت ببرد و سپس طوري به Gmail وانمود كند كه او صاحب اصلي اين ايميل است و سپس يك دسترس كاملي به ايميل قرباني داشته باشد.
اين دسترسي كه نيازي به پسورد نيز ندارد يك آسيب پذيري بود كه ابتدا توسط يك مجله اسراييلي به نام Nana در هفته گذشته منتشر شد. به هر جهت اين آسيب پذيري در حال حاضر توسط گوگل اصلاح شد.
گوگل در اين زمينه مدعي شد كه آنها اخيرا اين باگ را دريافت كرده اند و پس از اطمينان از صحت و درستي آن اقدام به اصلاح اين آسيب پذيري كرديم.
به گزارش بخش خبر تراشه از سايت امنيت وب، با استفاده از ارسال يك لينك رمز شده به صورت هگز و با استفاده از حمله معروف XSS هكر مي توانست كوكي شخص را به سرقت ببرد و سپس طوري به Gmail وانمود كند كه او صاحب اصلي اين ايميل است و سپس يك دسترس كاملي به ايميل قرباني داشته باشد.
اين دسترسي كه نيازي به پسورد نيز ندارد يك آسيب پذيري بود كه ابتدا توسط يك مجله اسراييلي به نام Nana در هفته گذشته منتشر شد. به هر جهت اين آسيب پذيري در حال حاضر توسط گوگل اصلاح شد.
گوگل در اين زمينه مدعي شد كه آنها اخيرا اين باگ را دريافت كرده اند و پس از اطمينان از صحت و درستي آن اقدام به اصلاح اين آسيب پذيري كرديم.
