ترمیم آسيب پذيري Google Base
۱۲:۴۰
۱۳۸۴/۰۹/۰۲
به گزارش آفتاب نیوز، 
اين مشكل كه اوايل اين هفته و چندين ساعت بعد از كشف ترميم شد به مهاجم اجازه مي دهد كوكي ها و ساير اطلاعات را از كاربران Google Base سرقت كند و فرم هاي جعلي را درصفحات وب Google Base جاسازي كند.
اين مشكل كه به آسيب پذيري Cross- site scripting مشهور است به سرويس جستجوي گوگل و سرويس نقشه برداري ياهو را نيز صدمه زده بود .
Google Base كه هفته گذشته بصورت نسخه آزمايشي منتشر شد به كاربران اجازه طبقه بندي و ارسال اطلاعاتي چون دستورالعمل ها يا تبليغات طبقه بندي شده را مي دهد. موضوعاتي كه به اين شيوه فهرست مي شوند سپس در بخش هاي مناسب سايت گوگل چون web index سايت خريد Froogle Comparison و دايركتوري موسسات تجاري منطقه به نمايش درمي آيد.
اين مشكل كه اوايل اين هفته و چندين ساعت بعد از كشف ترميم شد به مهاجم اجازه مي دهد كوكي ها و ساير اطلاعات را از كاربران Google Base سرقت كند و فرم هاي جعلي را درصفحات وب Google Base جاسازي كند. اين مشكل كه به آسيب پذيري Cross- site scripting مشهور است به سرويس جستجوي گوگل و سرويس نقشه برداري ياهو را نيز صدمه زده بود .
Google Base كه هفته گذشته بصورت نسخه آزمايشي منتشر شد به كاربران اجازه طبقه بندي و ارسال اطلاعاتي چون دستورالعمل ها يا تبليغات طبقه بندي شده را مي دهد. موضوعاتي كه به اين شيوه فهرست مي شوند سپس در بخش هاي مناسب سايت گوگل چون web index سايت خريد Froogle Comparison و دايركتوري موسسات تجاري منطقه به نمايش درمي آيد.
ارسال پیام
لینک های مفید