"جوجل" ترفض الاعتراف بـ"ثغرة أمنية" تعرض مستخدمي خدماتها للخطر
الأربعاء 31/أغسطس/2016 - 02:27 ص
قالت شركة "جوجل" الأمريكية، عملاق محركات البحث على الإنترنت، إنها لن تعالج ثغرة أمنية قد تخدع المستخدمين لتنزل برمجيات ضارة على أجهزتهم عبر نافذة تسجيل الدخول إلى خدمات "جوجل" المختلفة، حسبما أفاد الباحث الأمني الذي اكتشف الثغرة وأبلغ "جوجل" بها مؤخرا.
وقال الباحث الأمني، أيدان وودس، إن "جوجل" أبلغته أنها قررت عدم الاعتراف بما أبلغ عنه باعتبارها "ثغرة أمنية" وإدراجها في برنامج مكافئات مكتشفي الثغرات الأمنية الذي يديره عملاق الويب الأمريكي.
وزعم وودس، عبر موقعه الإلكتروني، أن شاشة تسجيل الدخول لخدمات "جوجل" المختلفة تسمح عبر أي تطبيق أو خدمة خارجية بإعادة توجيه المستخدمين إلى صفحة ويب أخرى بعد تسجيل الدخول، وهو ما قد يستغله مخترقو الأنظمة في خداع المستخدمين للنقر على أي رابط قد يقوده لأي فيروس أو برنامج ضار.. مشيرا إلى أن "جوجل" لم تتفهم بشكل كامل اكتشافه وأبعاده.
وقال الباحث الأمني، أيدان وودس، إن "جوجل" أبلغته أنها قررت عدم الاعتراف بما أبلغ عنه باعتبارها "ثغرة أمنية" وإدراجها في برنامج مكافئات مكتشفي الثغرات الأمنية الذي يديره عملاق الويب الأمريكي.
وزعم وودس، عبر موقعه الإلكتروني، أن شاشة تسجيل الدخول لخدمات "جوجل" المختلفة تسمح عبر أي تطبيق أو خدمة خارجية بإعادة توجيه المستخدمين إلى صفحة ويب أخرى بعد تسجيل الدخول، وهو ما قد يستغله مخترقو الأنظمة في خداع المستخدمين للنقر على أي رابط قد يقوده لأي فيروس أو برنامج ضار.. مشيرا إلى أن "جوجل" لم تتفهم بشكل كامل اكتشافه وأبعاده.
أخبار تهمك
