Tags
0Day, अनुसंधान, अपराध अनुप्रेषित, आवेदन, इंटरनेट, कंप्यूटर, गणित, गुप्त, जोखिम, दोष, फिशिंग, बग, बुद्धि, यह खबर, यूआरएल पुनर्निर्देशन, रक्षा, वेब, वेबसाइट, सफेद टोपी, समस्या, साइबर, सिंगापुर, हमले, हैकर, diebiyi, inzeed, jing wang, justqdjing, OAuth 2.0, OpenID, tetraph
एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Covert Redirect
इंटरनेट अब भी Heartbleed बग से जूझ रहा है, जबकि सुरक्षा प्रोटोकॉल OAuth 2.0 और OpenID में एक प्रमुख नए भेद्यता खोज की गई है.
सिंगापुर में नानयांग प्रौद्योगिकी विश्वविद्यालय की पीएचडी की छात्रा वांग जिंग हैकर्स उपयोगकर्ताओं को जानने के बिना प्रवेश जानकारी चोरी करने की कोशिश में फ़िशिंग तकनीक का उपयोग करने की अनुमति देता है कि एक बग देखा.
बग अनिवार्य रूप से साइबर अपराधी के बजाय डोमेन faking के अधिक आम रणनीति का एक फ़िशिंग पॉपअप सत्ता में असली वेबसाइट प्रमाणीकरण का उपयोग करने की अनुमति देता है.इस प्रक्रिया में, हैकर्स उपयोगकर्ता के लॉगिन क्रेडेंशियल प्राप्त होगा.
http://www.yac.mx/hi/pc-tech-tips/security/Another_Heartbleed_More_Flaws_Found_in_Web_Security.html