22 Ocak 2007 Pazartesi

:: Gmail Kullanıcı Hesapları Tehlikede!


Gmail Kullanıcı Hesapları Tehlikede ... Bilgisayar Korsanları Kullanıcıların Hesaplarına JavaScript Kodları Sayesinde Şifresiz Olarak Giriş Yapıyor...
Hotmailde ve Yahoo da Çıkan Güvenlik Açıkları Nedeniyle İnternet Kullanıcı Gmail' e Yöneldiler.
Şu Ana Kadar En Güvenli Free Mail Servislerden Biri Olarak Görülen Gmail Artık Güvenli Değil. Bulunan Bug Sayesinde Kullanıcı Hesaplarına JavaScript Kodu Çalıştılarak Şifresiz Olarak Girilebiliyor. Bunun Aynısı Hotmail Yahoo Gibi Mail Servislerinde de Var. Önlem olarak Tanıdığınız Ve Tanımadığınız Kişilerden Gelen E-Postalardaki Linklere Tıklamamak Ve Eklentileri Açmamak .
Açığın Kaynaklanığı Yer Google 'ın Servis Kısmı .
Açığın Tespit tarihi : 2007
Not: Açık Henüz doğrulanmamıştır...

Kaynak : Olympos

Not: Açık XSS (Cross Site Scripting) olarak tanımlanmakta ve önceden hazırlanmış bir siteye girildiğinde karşıdaki kullanıcının session ve cookie bilgilerinin çalınması temeline dayalıdır. Burada şifreniz değil o anki browser session'ınız çalınır...

2005'deki hack detayları ...
http://www.elhacker.net/gmailbug/english_version.htm