Google Buzz открыт для хакеров




«Распространенная ошибка веб-программирования могла предоставить  хакерам возможность получить доступ к аккаунтам Google Buzz»,  — сказал во вторник эксперт по вопросам безопасности.

Недостаток является «проблемой среднего масштаба» для Buzz в отношении сайта Mobile Web, по словам Роберта Хансена, генеральный директор SecTheory, который первым сообщил о проблеме.

Этот тип ошибки веб-программирования, называемой недостатком межсайтового скриптинга, позволяет злоумышленнику разместить свой собственный скриптовый код в веб-страницах, которые относятся к доверяемым сайтам, таким как Google.com. Это довольно распространенный недостаток, который может иметь серьезные последствия при эксплуатации  на популярных веб-сайтах.

Злоумышленник «может заставить Вас сказать то, что вы не хотите сказать, а также следить за людьми», — сказал он. «Все, что Buzz Google позволяет вам делать, будет позволено ему делать с вами».

По словам Хансена, поскольку злоумышленники могут использовать этот недостаток, чтобы разместить свой контент  в домене Google.com,  они смогли бы также предпринять фишинговые атаки в адрес пользователей Google.

«Если бы эта ошибка осталась неисправленной, она могла бы привести к ужасным последствиям для любого пользователя на сайте», — сказал он. «Ее можно было с легкостью использовать, чтобы убедить людей, что они вводят какие-то данные на настоящей странице регистрации  Google, когда на самом деле это не так».

Ошибка была обнаружена хакером, известным как ТрейнРек (TrainReq), который по электронной почте сообщил Хансену подробную информацию о недостатке без каких-либо объяснений. ТрейнРек наиболее известен как человек, опубликовавший в интернете фотографии, похищенные из учетной записи электронной почты поп-звезды Майли Сайрус (Miley Cyrus).

Представитель Google подтвердил, что компания работает над решением этого вопроса, и предположил, что работа будет завершена в течение нескольких часов.

http://news.techworld.com/security/3212875/google-buzz-open-to-hackers/

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Google исправил 11 уязвимостей в Chrome
  • Google предлагает SSL-поиск для повышения конфиденциальности
  • Google выпускает обновление для Chrome 9
  • Google исправляет ошибки Java в браузере
  • Chrome 11: Браузер от Google учится слушать



    • Опубликовано 19 Фев 2010 в 10:31. В рубриках: News. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    www.vpnssl.ru

     Создание vpn подключения - от 1'950р.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

    •


    free counters