1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

Google'ın şaşırtan açığı!


  1. Kyrojen

    Kyrojen Bilgiliyim rank8

    Kayıt:
    26 Aralık 2008
    Mesajlar:
    1.173
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    Ayı Bogan
    Şehir:
    Barda
    Google yıllardır bu açığı kapatmamış.


    Google; YouTube, Gmail ve diğer hizmetlerini etkileyen açığı, uyarılara rağmen yıllardır kapatmamış!

    Google giriş sayfalarına yeni bir özellik ekleyerek yaygın saldırılara karşı önlem aldı. Gmail ve diğer hizmetler bu önlemler sayesinde çok daha güvenli olacak.

    Yeni eklenen özellik sayesinde CSRF: Cross-site Request Forge yani siteler arası çapraz istek sahteciliğine karşı koruma sağlıyor. Bu teknik basit korumaları aşmak için bir sitenin bir diğerine güveninden yararlanıyor. Geçtiğimiz üç yılda Gmail, YouTube ve diğer Google hizmetleri bu tekniği kullananların hesapları ele geçirmesi riskiyle uzun süredir karşı karşıyaydı.

    Google bu konuda güvenlik uzmanları tarafından uzun süredir uyarılmasına karşın harekete geçmemişti. Foreground Güvenlik'ten Mike Bailey "İnsanların uzun zamandan beri söyleyip durduğu ancak nedense Google'ın yapmadığı şeylerden biriydi bu" diyor.

    Güvenlik açığının etkileri defalarca kanıtlanmıştı. Şimdi yeni cookie kullanıcının internet tarayıcısına özel oluşturularak bu tehlike ortadan kaldırılıyor.