مشكل امنيتي در سرويس GMAIL

masood_y · 16 ژانویه 2005

یک گروه توسعه دهندگان یونیکس، بطور اتفاقی به یک باگ در سرویس "جی میل" گوگل برخورد. این باگ امکان میدهد تا به اطلاعات شخصی ایمیلهای سایرین دسترسی یافت.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از http://www.ComeToNet.com و به نقل از بتانیوز، توسعه دهندگان یونیکس HBX Networks میگوید با جایگزینی فیلد آدرس From در یک ایمیل ارسالی به سرویس، هکرها میتوانند به اطلاعات شخصی یوزرها از جمله ... (متن کامل)

shifte shab · 16 ژانویه 2005

یک گروه توسعه دهندگان یونیکس، بطور اتفاقی به یک باگ در سرویس "جی میل" گوگل برخورد. این باگ امکان میدهد تا به اطلاعات شخصی ایمیلهای سایرین دسترسی یافت.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از http://www.ComeToNet.com و به نقل از بتانیوز، توسعه دهندگان یونیکس HBX Networks میگوید با جایگزینی فیلد آدرس From در یک ایمیل ارسالی به سرویس، هکرها میتوانند به اطلاعات شخصی یوزرها از جمله Password دسترسی یابند.

در ابتدا برای اکثر یوزرها این ایمیل میتواند عادی باشد اما با کلیک روی Show Options در اینترفیس Gmail، فیلد Reply-To یک کد HTML نشان خواهد داد که در واقع یک نمونه فرمت شده از اطلاعات شخصی ایمیل یوزری دیگر است.
گروه فوق دلیل بروز این اشکال را نبود یک کاراکتر میدانند که باعث چاپ محتویات کاشه یا حافظه در فیلد Reply-To میشود.

بزرگترین اشکال این باگ آنست که میتوان به Password دیگران دست یافت.
پس توصیه میکنیم تا رفع این اشکال، اگر دارای سرویس ایمیل از Gmail گوگل هستید، به تناوب Password خود را عوض کنید.

شايان · 17 ژانویه 2005

چشم :blush:

ehsan · 18 ژانویه 2005

تا جایی که من میدونم یک ساعت بعد از اعلام این قضیه خود Gmail مشکل رو برطرف کرد.

hwt · 18 ژانویه 2005

به نقل از ehsan :
تا جایی که من میدونم یک ساعت بعد از اعلام این قضیه خود Gmail مشکل رو برطرف کرد.

دقيقا !

باگ جي ميل برطرف شد

گوگل اعلام كرد كه مشكل باگ اعلام شده روي سرويس جي ميل گوگل كه باعث مي شد تا اطلاعات شخصي يوزرهاي ديگر در سرويس جي ميل به نمايش درآيد، اصلاح شده است. به گزارش شبكه فناوري اطلاعات ايران، گروه توسعه دهندگان يونيكس HBX Networks متوجه شده بود كه با جايگزيني فيلد آدرس From در يك ايميل ارسالي به سرويس، هكرها مي توانند به اطلاعات شخصي يوزرها از جمله Password دسترسي يابند.

منبع :
http://www.yarantoos.com/forum/viewtopic.php?p=7255#7255

masood_y · 18 ژانویه 2005

پس قضيه همين جا منتفيه !!!
آغا اين طاپيك طعتيل !!!

مشكل امنيتي در سرويس GMAIL

masood_y

Registered User

shifte shab

Registered User

شايان

مدیران قدیمی

ehsan

Administrator

hwt

مدیر بازنشسته

masood_y

Registered User

بک‌لینک