IT 技术
计算机
网络
安全漏洞
网站优化


IT 信息安全技术:

Web Technology:

নতুন নিরাপত্তা ত্রুটি, হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা


এবার নিরাপত্তা বিপর্যয় দেখা দিয়েছে বহুল ব্যবহৃত দুটি সিকিউরিটি স্ট্যান্ডার্ডে। যার মাধ্যমে যে কেউ গুগল, মাইক্রোসফট, ফেসবুক, টুইটারের মত অনলাইন সার্ভিস থেকে ব্যবহারকারীর অ্যাকাউন্ট ইনফরমেশনে একসেস পেতে সক্ষম হবে। এই বিপর্যয়ের নাম দেয়া হয়েছে "Covert Redirect"। যে সিকিউরিটি স্ট্যান্ডার্ডে এই ত্রুটি বিদ্যমান তা হলো ২ টি বহুল ব্যবহৃত ওপেন সোর্স সেশন অথোরাইজেশন প্রোটোকল OAuth 2.0 এবং OpenID।


আক্রমণকারীরা এই ত্রুটি কাজে লাগিয়ে যে কোন বৈধ ওয়েব সাইটে গোপনে ফিশিং এর চেষ্টা চালাতে সক্ষম, এই কথা জানিয়েছে ত্রুটি যিনি খুঁজে পেয়ে তিনি। সিঙ্গাপুরের নানইয়াং টেকনোলজিক্যাল ইউনিভার্সিটির পিএইচডি'র ছাত্র ওয়াং জিং এই নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন।


http://www.onbangladesh.org/newsdetail/detail/200/75454


评论
热度 ( 17 )
  1. 白帽子行者路上有風有雨有彩虹 转载了此图片  到 夜落星起
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. Tetraph计算机网络技术 转载了此图片  到 IT 计算机信息网络安全技术
  5. Tetraph计算机网络技术 转载了此图片
  6. 白帽子计算机网络技术 转载了此图片  到 湛天雲海碧波影
  7. 白帽子计算机网络技术 转载了此图片  到 文豆 & 文库
  8. 白帽子计算机网络技术 转载了此图片

© IT 计算机&信息网络 技术 | Powered by LOFTER