Anet haber sunucusu, son_dakika ve internet.guvenlik gruplarýna bu akþam yollanan habere göre Ýsrail web sitesi Nana, Google'ýn beta aþamasýndaki eletronik posta hesabý Gmail'in çok önemli bir güvenlik sorununa sahip olduðunu açýkladý. Buna göre yalnýzca kullanýcý ismi ile, herhangi bir þifre gerektirmeden bir Gmail hesabýný tam yetkiyle ele geçirmek mümkün.
Kullanýcý hesaplarýný daha fazla tehlikeye atmamak için yöntemin ayrýntýlarýna tam olarak yer verilmemiþ, ama bu iþin oldukça kolay olduðundan ve bütün sorunun kimlik denetimi ile ilgili bir açýk olduðundan söz edilmiþ.
Bu açýk sayesinde kurbana ait tanýmlama bilgisinin yer aldýðý cookie kötü niyetli birinin eline geçebiliyor. Bu cookie elde edildikten sonra herhangi bir þifreye gerek kalmadan mail hesabýný tam etkiyle kullanmak mümkün. Ýþin ilginci kurbanýn daha sonra þifresini deðiþtirmesi de sorunu çözmüyor.
Habere göre Google sorunu kabul etmiþ durumda ve halen çözüm bulmak için çaba harcýyor.
Kaynak: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]
alıntı olan haberlere alıntı yazarsak bence daha iyi olur ...
__________________
Biz hiçbir zaman tanınmak istemedik, bundan sonrada böyle bir niyetimiz yok. Bu dünyadaki her insan gölgesi gibiyiz, yok bir farkımız. Farkımız aklımız kadar. Geçip giden gölgeden geriye kalacak ise aklın ortaya koydukları olacaktır...
02-23-2005, 18:44
Benzer Konular
Normal
