Google; YouTube, Gmail ve diğer hizmetlerini etkileyen açığı, uyarılara rağmen yıllardır kapatmamış!
Okumak için: https://www.chip.com.tr/konu/goog ... patmamis_15606.html
Resimlerle: Google'ın gizemli logoları...
Google giriş sayfalarına yeni bir özellik ekleyerek yaygın saldırılara karşı önlem aldı. Gmail ve diğer hizmetler bu önlemler sayesinde çok daha güvenli olacak.
Yeni eklenen özellik sayesinde CSRF: Cross-site Request Forge yani siteler arası çapraz istek sahteciliğine karşı koruma sağlıyor. Bu teknik basit korumaları aşmak için bir sitenin bir diğerine güveninden yararlanıyor. Geçtiğimiz üç yılda Gmail, YouTube ve diğer Google hizmetleri bu tekniği kullananların hesapları ele geçirmesi riskiyle uzun süredir karşı karşıyaydı.
Google bu konuda güvenlik uzmanları tarafından uzun süredir uyarılmasına karşın harekete geçmemişti. Foreground Güvenlik'ten Mike Bailey "İnsanların uzun zamandan beri söyleyip durduğu ancak nedense Google'ın yapmadığı şeylerden biriydi bu" diyor.
Güvenlik açığının etkileri defalarca kanıtlanmıştı. Şimdi yeni cookie kullanıcının internet tarayıcısına özel oluşturularak bu tehlike ortadan kaldırılıyor.
Tüm konu: Google yıllardır bu açığı kapatmamış
İzleyin: Google interneti hızlandıracak!
Resimlerle: Google'ın gizemli logoları...
Kaynak: www.chip.com.tr
Tartışıyoruz: Sizce Google duyulan güvene layık mı?
