hanif_x90
دوشنبه 06 آبان 1387, 17:59 عصر
اين رخنه امنيتي که توسط يک محقق چيني کشف شده، در حملات جعلهويت (impersonation) کاربرد دارد.
گزارش رسيده از The Register حاکي از آن است که به تازگي ضعف امنيتي ديگري در مرورگر Chrome گوگل شناسايي شده که تبهکاران اينترنتي با استفاده از آن ميتوانند سايتهاي گروهي از قبيل Better Business Bureau، PayPal و حتي خود گوگل را جعل کنند.
Liu Die Yu پژوهشگر آزمايشگاه تحقيقاتي TopsecTianRongXin در پکن گفته است که آسيبپذيري جعلهويت (impersonation) از ورود اشتباهي کد که توسط برنامهنويسان اين غول جستجو صورت گرفته، ناشي ميشود.
اين محقق در ايميلي که به The Register نوشته، گفته است: «من در سافاري اپل با چنين رخنهاي برخورد نکردهام؛ در حالي که آنها همان موتور (webkit) را به اشتراک گذاشتهاند.»
وي در يک نمايش proof of concept نشان داده که ميتوان کاربران Chrome را به يک وبسايت که تحت کنترل نفوذگر است منتقل کرد؛ صفحهاي که در قسمت address bar آن عبارت bbb.org نقش ميبندد!
يکي از مقامات گوگل با بيان اينکه اين مشکل «شناخته شده» است، گفت که ضعف يادشده در بهروزرساني قريبالوقوع گوگل برطرف خواهد شد. کاربران عجول هم که نميخواهند تا آن زمان صبر کنند، ميتوانند نسخه 0.3.154.3 را از Dev Channel گوگل به آدرس http://dev.chromium.org/getting-involved/dev-channel دانلود نمايند.
منبع : همکاران سیستم
گزارش رسيده از The Register حاکي از آن است که به تازگي ضعف امنيتي ديگري در مرورگر Chrome گوگل شناسايي شده که تبهکاران اينترنتي با استفاده از آن ميتوانند سايتهاي گروهي از قبيل Better Business Bureau، PayPal و حتي خود گوگل را جعل کنند.
Liu Die Yu پژوهشگر آزمايشگاه تحقيقاتي TopsecTianRongXin در پکن گفته است که آسيبپذيري جعلهويت (impersonation) از ورود اشتباهي کد که توسط برنامهنويسان اين غول جستجو صورت گرفته، ناشي ميشود.
اين محقق در ايميلي که به The Register نوشته، گفته است: «من در سافاري اپل با چنين رخنهاي برخورد نکردهام؛ در حالي که آنها همان موتور (webkit) را به اشتراک گذاشتهاند.»
وي در يک نمايش proof of concept نشان داده که ميتوان کاربران Chrome را به يک وبسايت که تحت کنترل نفوذگر است منتقل کرد؛ صفحهاي که در قسمت address bar آن عبارت bbb.org نقش ميبندد!
يکي از مقامات گوگل با بيان اينکه اين مشکل «شناخته شده» است، گفت که ضعف يادشده در بهروزرساني قريبالوقوع گوگل برطرف خواهد شد. کاربران عجول هم که نميخواهند تا آن زمان صبر کنند، ميتوانند نسخه 0.3.154.3 را از Dev Channel گوگل به آدرس http://dev.chromium.org/getting-involved/dev-channel دانلود نمايند.
منبع : همکاران سیستم