Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google’ın Java için OAuth İstemci Kitaplığında Yüksek Derecede Hata Bildirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google’ın Java için OAuth İstemci Kitaplığında Yüksek Derecede Hata Bildirildi

GenelSiber Güvenlik

Google’ın Java için OAuth İstemci Kitaplığında Yüksek Derecede Hata Bildirildi

teknomers
Son güncelleme: 19 Mayıs 2022 14:43
teknomers
Paylaş
Paylaş


Geçen ay Google, Java için OAuth istemci kitaplığında, keyfi yükleri dağıtmak için güvenliği ihlal edilmiş bir belirteçle kötü niyetli bir aktör tarafından kötüye kullanılabilecek yüksek önemdeki bir kusuru ele aldı.

olarak izlendi CVE-2021-22573güvenlik açığı önem derecesine göre 10 üzerinden 8,7 olarak derecelendirilmiştir ve kitaplıktaki kriptografik imzanın uygunsuz bir şekilde doğrulanmasından kaynaklanan bir kimlik doğrulama atlaması ile ilgilidir.

12 Mart’ta kusurun keşfedilmesi ve bildirilmesiyle kredilendirildi Tamjid Al Rahat, dördüncü yıl Ph.D. Google’ın hata ödül programının bir parçası olarak 5.000 ABD doları ödüle layık görülen Virginia Üniversitesi Bilgisayar Bilimleri öğrencisi.

“Güvenlik açığı, IDToken doğrulayıcının belirtecin düzgün şekilde imzalanıp imzalanmadığını doğrulamamasıdır” danışma kusur okur için.

“İmza doğrulama, belirtecin yükünün başka birinden değil, geçerli bir sağlayıcıdan geldiğinden emin olur. Saldırgan, güvenliği ihlal edilmiş bir belirteci özel yük ile sağlayabilir. Belirteç, doğrulamayı istemci tarafında geçirir.”

açık kaynak Java kitaplığıüzerine inşa edilmiş Java için Google HTTP İstemci KitaplığıOAuth yetkilendirme standardını destekleyen web üzerindeki herhangi bir hizmete erişim belirteçleri almayı mümkün kılar.

Google, kendi BENİOKU dosyası GitHub’daki proje için, kitaplığın bakım modunda desteklendiğini ve yalnızca güvenlik açığının ciddiyetini gösteren gerekli hataları düzelttiğini belirtiyor.

google-oauth-java-client kitaplığının kullanıcılarının güncelleme yapmaları önerilir. sürüm 1.33.3herhangi bir potansiyel riski azaltmak için 13 Nisan’da yayınlandı.



siber-2

Apex Legends Mobile 1. Sezon Yama Notları Detaylar Yeni Efsane, Solmaya
Alışılmadık “uzatılmış” Audi Q5’in fiyatı Rusya’da keskin bir şekilde arttı
Ubisoft, Skull and Bones için beta kayıtlarını açtı
İtalya ve Intel, çip fabrikası için 5 milyar dolara yakın anlaşma
Çalışırken değiştirme öldü, Steam Deck’e 2TB MicroSD eklendi
ETİKETLENDİ:ağ güvenliğibildirildibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriderecedefidye yazılımıGoogleınhack haberlerihacker haberlerihataiçinİstemciJavaKitaplığındaNasıl heklenirOAuthsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığıYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft sonunda Windows 11’in en kötü özelliklerinden birini düzeltiyor olabilir
Sonraki Makale Boeing’in Yörünge Uçuş Testi-2 Starliner ve Atlas V Roketi, Pad’i Fırlatmak İçin Çıktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?