يك متخصص امور امنيتي روز گذشته با افشاي اين مساله گفت: اين حفره از نظر
ميزان خطرآفريني در حد متوسط است و اطلاعات ضروري در اين زمينه در اختيار
گوگل گذاشته شده است.
خطاي برنامه نويسي كه موجب اين مشكل شده، cross-site scripting نام دارد و به مهاجمان امكان مي دهد تا كدهاي scripting مورد نظرشان را در صفحات وب معتبر و شناخته شده بگنجانند.
نتيجه اين امر سوءاستفاده و دسترسي غيرمجاز به اطلاعات كاربراني است كه از سايت مذكور استفاده مي كنند.
اين مهاجمان همچنين مي توانند به حساب هاي كاربران سرويس باز دسترسي پيدا كنند و از قول آنها اطلاعاتي را منتشر كرده يا فعاليت هاي ديگر كاربران را زير نظر بگيرند.
افزودن مطالب مختلف به دامنه هاي گوگل و طراحي حملات موسوم به پيشينگ از جمله ديگر سوءاستفاده هايي است كه از اين طريق انجام مي شود.
گوگل اعلام كرده در تلاش است مشكلات به وجود آمده را هر چه سريع تر برطرف نمايد. ادامه مطلب
خطاي برنامه نويسي كه موجب اين مشكل شده، cross-site scripting نام دارد و به مهاجمان امكان مي دهد تا كدهاي scripting مورد نظرشان را در صفحات وب معتبر و شناخته شده بگنجانند.
نتيجه اين امر سوءاستفاده و دسترسي غيرمجاز به اطلاعات كاربراني است كه از سايت مذكور استفاده مي كنند.
اين مهاجمان همچنين مي توانند به حساب هاي كاربران سرويس باز دسترسي پيدا كنند و از قول آنها اطلاعاتي را منتشر كرده يا فعاليت هاي ديگر كاربران را زير نظر بگيرند.
افزودن مطالب مختلف به دامنه هاي گوگل و طراحي حملات موسوم به پيشينگ از جمله ديگر سوءاستفاده هايي است كه از اين طريق انجام مي شود.
گوگل اعلام كرده در تلاش است مشكلات به وجود آمده را هر چه سريع تر برطرف نمايد.
