В Google заделали опасную дыру

Пятница, 22 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Google заделала дыру в службе Google Custom Search. Эта служба позволяет владельцам сайтов и порталов использовать Google для организации поиска по своим ресурсам. Однако, как выяснилось, Google не проверяет ссылки на графические файлы и злоумышленник может вставить в них скрипт, изменяющий содержание страницы с результатами поиска. В результате, модифицированную страницу можно использовать, для того чтобы выманить у пользователя данные о кредитной карте.

В Google достаточно быстро справились с уязвимостью, введя проверку наличия скриптов в ссылках на изображения. Если вместо нормальной ссылки используется javascript или vbscript, то такая ссылка блокируется. Таким образом, использовать данную дыру стало невозможно, хотя специалисты по безопасности не исключают, что могут существовать и другие способы "скормить" Google вредоносный скрипт, сообщает Infoworld.

Эксперты отмечают, что подобные дыры не являются особенностью одной только поисковой системы, а характерны для любых сайтов, динамически генерирующих страницы в ответ на пользовательский запрос. Если содержимое запроса недостаточно хорошо проверяется или обрабатывается, появляются возможности для разного рода злоупотреблений.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 351
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru