گوگل آسیب پذیری بسیار خطرناک Buzz را اصلاح کرد

تنها پس از گذشت یک هفته از ارائه «گوگل باز»، کارشناسان نقص امنیتی بسیار خطرناکی را در این سرویس تحت وب کشف کردند. این آسیب پذیری مهاجم را قادر می‌ساخته است تا به حساب کاربری قربانی در گوگل دسترسی پیدا کند.

بر طبق گفته وبلاگ امنیتی ha.ckers.org این آسیب‌پذیری از نوع کراس سایت اسکریپتینگ XSS می‌باشد و کد مخرب آن بر روی پروتل رمزنگاری TLS یا SSL نیز موفق عمل کرده‌ است.

گفتنی است که این نقص امنیتی در لایه‌ کدهای سرور موبایل m.google.com وجود داشته است و در واقع دامین اصلی گوگل را هدف قرار داده بوده است.

گوگل به سرعت تلاش برای رفع این آسیب پذیری را شروع کرده است و تنها پس از گذشت چند ساعت از عمومی شدن کد مخرب، گوگل باز را اصلاح نموده است. همچنین گوگل در صبح چهارشنبه (دیروز) ایمیلی را ارسال کرده و اقدام به توضیح اشکال امنیتی کرده است.

در راهنمای امنیتی این آسیب پذیری آمده است: که مهاجم می‌توانسته است از اشکال «تصحیح ورودی» داده‌ها سؤاستفاده کند و اطلاعات مورد نظر خود را بر روی صفحه شخصی کاربر قربانی نمایش دهد.

گوگل در اطلاعیه‌ای تاکیید کرده است که هیچ یک از حساب‌های کاربری این شرکت تحت تاثیر سؤاستفاده این کد مخرب قرار نگرفته است و سرعت عمل اصلاح توانسته است از ایجاد تخریب جلوگیری کند.

شایان ذکر است که گوگل اولین بار نیست که اصلاحاتی بحرانی را بر روی سرویس Google Buzz انجام می‌دهد. چندی پیش نیز این شرکت برای پاسخ به درخواست میلیون‌ها نفر از کاربرانش، مجبور به اصلاح ابزار «حریم خصوصی» در سرویس Google Buzz شد.



۹ نظر برای “گوگل آسیب پذیری بسیار خطرناک Buzz را اصلاح کرد”

  1. علیرضا می‌گه:
    ۲۹ بهمن, ۱۳۸۸ در ۰۷:۳۴

    خوبه که سریع عیبشون را قبول و در جهت بهبودش تلاش می کنند

    Thumb up 8 Thumb down 1
  2. unnkownlive می‌گه:
    ۲۹ بهمن, ۱۳۸۸ در ۰۸:۲۱

    جالبه،گوگل اشتباه های خودش را قبول می کنه و به سمت اصلاح انان میره بعد متاسفانه بعضی از کاربران ایرانی ما میان و از گوگل طرفداری می کنن که بی اشتباه است و معصومه و تا به حال اشتباهی نداشته تو همین سایت به تنهای میشه براش بارها تاپیک پیدا کرد فقط بلدن اگه مایکروسافت کاری کرد چه خوب چه نه به نظر انها خوب بیان ایراد بگیرن و باگ جلوه دهند

    Thumb up 3 Thumb down 10
  3. Stunt می‌گه:
    ۲۹ بهمن, ۱۳۸۸ در ۱۶:۰۶

    @unnkownlive:
    دوست عزیز
    من متوجه این حرف عجیبت تمیشم ! به این میگن اخبار مثبت . اینکه باگ نرم افزاری در حالت بتا پس از چند روز از ایجاد یک نرم افزار پیدا و گرفته بشه خیلی هم خوبه و باعث خوشحالیه و گوگل هم روی این اخبار مانورد میده چون از نظر امنیت یک امتیاز بزرگ برای اون به حساب میاد .

    اما اینکه یک باگ بعد از ۱۷ سال رفع میشه و باز هم خود شما نمیخواهی قبول کنی که این موضوع یک فاجعست یعنی باید روی منطق خودت فکر کنی. این موردی که گفتی بیشتر در مورد خود شما هست.
    مثلا در مورد IE خود شما حاضر نبودی وقتی خود مایکروسافت و گوگل و کمپانی McAfee و دو سازمان امنیتی دولتی از کشورهای آلمان و فرانسه در مورد آسیب پذیری در IE صحبت کردند این موضوع و قبول کنی. دیگه کم مونده بود یه آیه تو قرآن هم پیدا کنن !!! حالا چطور روت میشه این موضوع و به دیگران نسبت بدی جالبه !

    Thumb up 6 Thumb down 3
  4. abolfazl می‌گه:
    ۲۹ بهمن, ۱۳۸۸ در ۱۸:۵۷

    آخه یه سیستم عامل ساده مثل این که تازه از سرویس های دیگه کپی برداری شده نباید همچین باگ تابلویی داشته باشه. بله موضوع اینجاست. مثل این که در ضمن داشتن باگ در مرورگر IE مورد قبول هست منتهی در IE6. خب حالا وقتی مایکروسافت این همه تبلیغات میکنه که مرورگرهاتون رو به IE8 ارتقا بدین ملت نمیخوان قصیر مایکروسافته و یا چیز عجیبیه اگه مثلا تو نسخه های قدیمی فایرفاکس و یا… باگ پیدا بشه!!!.

    Thumb up 0 Thumb down 5
  5. abolfazl می‌گه:
    ۲۹ بهمن, ۱۳۸۸ در ۱۸:۵۷

    ببخشید اشتباه سیستم رو گفتم سیستم عامل!!

    Thumb up 0 Thumb down 0
  6. فری می‌گه:
    ۲۹ بهمن, ۱۳۸۸ در ۲۱:۳۹

    داداش تبلیغات لازم نیست . یک کد ساده می شه نوشت و از هر نسخه IE کنه کاربر اون را مجبور باشد آپدیت کند و یا به صورت خودکار نسخه مرورگر ارتقا پیدا کند

    مایکروسافت که معروفه به پچ های مخفی رو دانلود کردن رو سیستم کاربران

    Thumb up 1 Thumb down 2
  7. Stunt می‌گه:
    ۳۰ بهمن, ۱۳۸۸ در ۰۱:۱۷

    @abolfazl
    باگی که پیدا شده بود روی همه نسخه های IE بود . حتی ۸
    مصلما جای این بحث در این خبر نیست . فقط به عنوان نمونه گفتم

    Thumb up 3 Thumb down 0
  8. GAME4ir می‌گه:
    ۳۰ بهمن, ۱۳۸۸ در ۰۹:۳۹

    باز گوگل با باز گند زد!!
    :-)

    Thumb up 0 Thumb down 4
  9. Arena می‌گه:
    ۴ اسفند, ۱۳۸۸ در ۱۴:۴۸

    مشاهده ایمیل‌های دیگران به دلیل نقص در هات‌میل

    نقص امنیتی در نسخه همراه سرویس پست الکترونیک هات‌میل شرکت مایکروسافت، دسترسی و مشاهده ایمیل دیگر کاربران را نیز ممکن کرد.
    این نقص جدی مورد شکایت کاربران واقع شده و مایکروسافت اعلام کرده که در این زمینه بررسی های مفصلی را به عمل خواهد آورد.
    مشکل از زمانی آغاز شد که برخی کاربران هات میل اعلام کردند پس از ورود به به باکس پست الکترونیک خود از طریق تلفن همراه، عملاً ایمیل های افراد دیگری را مشاهده می کنند.
    مایکروسافت ضمن تایید این مساله تصریح کرده که فعلا نمی تواند اطلاعاتی در مورد افرادی که از این وضعیت آسیب دیده اند ارائه کند و هنوز مشخص نشده که چه میزان اطلاعات شخصی کاربران از این طریق در اختیار اشخاص ثالث قرار گرفته است.
    پیش از این نیز مواردی از دسترسی غیرمجاز برخی کاربران به حساب های کاربری دیگران در Windows Live مایکروسافت گزارش شده بود که مایکروسافت بلافاصله برای حل این مشکل اقدام کرد.
    این مشکل نیز در زمان استفاده از تلفن همراه برای کاربران رخ داده بود.

    امیدوارم همه خوب بخونن =))
    وین بتا هم بهتره مطالبو در مورد همه بزاره نه ۱ طرفه :))

    Thumb up 1 Thumb down 0
WinBeta.Net 2004-2011 © - استفاده از مطالب سایت وین بتا، با ذکر منع و لینک مجاز می باشد.