مشکل امنیتی گوگل و برطرف نمودن آن Google Buzz
وجود یک مشکل متداول برنامه نویسی به هکرها امکان می دهد از حساب های کاربری سرویس نوپای گوگل موسوم به گوگل باز سوءاستفاده کنند.
پی سی ورلد: یک متخصص امور امنیتی با افشای این مساله گفت: این حفره از نظر میزان خطرآفرینی در حد متوسط است و اطلاعات ضروری در این زمینه در اختیار گوگل گذاشته شده است.
خطای برنامه نویسی که موجب این مشکل شده، cross-site scripting نام دارد و به مهاجمان امکان می دهد تا کدهای scripting مورد نظرشان را در صفحات وب معتبر و شناخته شده بگنجانند.
نتیجه این امر سوءاستفاده و دسترسی غیرمجاز به اطلاعات کاربرانی است که از سایت مذکور استفاده می کنند.
این مهاجمان همچنین می توانند به حساب های کاربران سرویس باز دسترسی پیدا کنند و از قول آنها اطلاعاتی را منتشر کرده یا فعالیت های دیگر کاربران را زیر نظر بگیرند.
افزودن مطالب مختلف به دامنه های گوگل و طراحی حملات موسوم به پیشینگ از جمله دیگر سوءاستفاده هایی است که از این طریق انجام می شود.
هم اکنون گوگل این مشکل را برطرف نموده است .
