Google yıllardır bu açığı kapatmamış

CHIP Online
07-10-2009, 16:45   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Google; YouTube, Gmail ve diğer hizmetlerini etkileyen açığı, uyarılara rağmen yıllardır kapatmamış!

Okumak için: https://www.chip.com.tr/konu/goog ... patmamis_15606.html

Resimlerle: Google'ın gizemli logoları...

Google giriş sayfalarına yeni bir özellik ekleyerek yaygın saldırılara karşı önlem aldı. Gmail ve diğer hizmetler bu önlemler sayesinde çok daha güvenli olacak.

Yeni eklenen özellik sayesinde CSRF: Cross-site Request Forge yani siteler arası çapraz istek sahteciliğine karşı koruma sağlıyor. Bu teknik basit korumaları aşmak için bir sitenin bir diğerine güveninden yararlanıyor. Geçtiğimiz üç yılda Gmail, YouTube ve diğer Google hizmetleri bu tekniği kullananların hesapları ele geçirmesi riskiyle uzun süredir karşı karşıyaydı.

Google bu konuda güvenlik uzmanları tarafından uzun süredir uyarılmasına karşın harekete geçmemişti. Foreground Güvenlik'ten Mike Bailey "İnsanların uzun zamandan beri söyleyip durduğu ancak nedense Google'ın yapmadığı şeylerden biriydi bu" diyor.

Güvenlik açığının etkileri defalarca kanıtlanmıştı. Şimdi yeni cookie kullanıcının internet tarayıcısına özel oluşturularak bu tehlike ortadan kaldırılıyor.

Tüm konu: Google yıllardır bu açığı kapatmamış

İzleyin: Google interneti hızlandıracak!

Resimlerle: Google'ın gizemli logoları...

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce Google duyulan güvene layık mı?

toddler
07-10-2009, 17:07   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
220 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Google gibisi var mı? Yıllardır anasayfam Google.

ParanoiD
07-10-2009, 19:35   |  #3  
ParanoiD avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,900 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

En azından ben tam olarak güveniyorum..

cukuralti
07-10-2009, 20:17   |  #4  
cukuralti avatarı
Yeni Üye
Teşekkür Sayısı: 0
42 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

Güvensemde Güvenmesemde İşime Yaradığı İçin Mecburum... :D