2025. október 31., péntek - Farkas

Jelszóhalász támadások a Google miatt

2006-11-29 838

A Google Search Appliance és a Google Mini elsősorban olyan szervezetek által használt megoldás, mint a bankok és egyetemek. Nemrég azonban kiderült róluk, hogy komoly biztonsági rést jelentenek az adott hálózatra nézve: a rendszerek ugyanis nem megfelelően kezelnek bizonyos karaktereket, így létrehozható ...

... egy olyan webes link, amely úgy tûnik, legitim, megbízható oldalra mutat, de valójában egy harmadik, potenciálisan ártalmas kódot tartalmazó webhelyre viheti az internetezőt.

Az úgynevezett cross-site scripting sebezhetőség a 7 bites UTF (Unicode Transformation Format) karakterkódolást érinti. Kihasználásának egyik jele az lehet, hogy a meglátogatni szándékozott URL szokatlanul hosszúra nyúlik. Ezzel a hibával újabb lehetőség nyílik meg a jelszóhalász támadásokat kezdeményezők előtt, mely próbálkozások célja legtöbbször banki adataink megszerzése, mellyel aztán könnyedén és gyorsan lemeríthetik bankszámláinkat. A mai nap délelőtt például egy olyan phishing e-mail kezdett terjedni Magyarországon, mely a Raiffeisen bank designelemeit felhasználva próbálja kicsalni az internetezők pénzét - erről szóló figyelmeztetésünk itt olvasható.

Visszatérve a Google-höz: a cég még a múlt héten fedezte fel a problémát, közölte az egyik szóvivő a tegnapi nap folyamán. „Minden érintett felhasználónkat figyelmeztettük, és világos útmutatóval szolgáltunk számukra, a hiba jelentette veszély megszüntetéséhez.” - olvasható a közleményben. Erre egyébként még november 22-én, a hálaadás napja előtt sor került. Egyben arról is tájékoztatta a nyilvánosságot a Google, hogy nem kaptak olyan (vissza)jelzést, melyben a hibák kihasználásáról tájékoztatták őket; valamint ígéretet tettek arra vonatkozólag, hogy a termékek következő változataiban ez a hiba már nem lesz jelen.

(Forrás: www.securifocus.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Október 2025 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

A Duna House belépett a dubaji ingatlanpiacra

A Duna House belépett a dubaji ingatlanpiacra

More details
Románia vezeti Európát az építőiparban – a szektor már a GDP közel 8%-át adja

Románia vezeti Európát az építőiparban – a szektor már a GDP közel 8%-át adja

More details
Új szegmensek formálása a közép-kelet-európai ingatlanpiacon

Új szegmensek formálása a közép-kelet-európai ingatlanpiacon

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Anyukától nyugdíjasig: sokaknak lehet rémálom a netezés

Anyukától nyugdíjasig: sokaknak lehet rémálom a netezés

More details
A zsúfolt plázákban a higiénia is közös felelősség

A zsúfolt plázákban a higiénia is közös felelősség

More details
Nem csak a férfiak küzdenek kopaszodással!

Nem csak a férfiak küzdenek kopaszodással!

More details
AI-chatbotok a banki ügyfélszolgálatban

AI-chatbotok a banki ügyfélszolgálatban

More details
Dübörög a retail szektor a szomszédban

Dübörög a retail szektor a szomszédban

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője