Undergoogle

terça-feira, outubro 11, 2005

Google corrije bug sério em servidores

O Malicious Code Research Center (Centro de Recursos e Códigos Maliciosos - MCRC), da empresa de segurança Finjan, reportou ao Google sobre a existência de uma vulnerabilidade em seu servidor de websites. Dois sub-sites do Google continham formulários que não possuíam sistema de validação e/ou filtro de entrada, dando a possibilidade de entrada de hackers, e permitindo roubo de informações de usuários cadastrados e inclusive inserção de scripts maliciosos.

Limor Elbaz, vice-presidente e desenvolvedor de estratégias de negócios da Finjan disse: "O bug permitiria que hackers pudessem se apossar de dados dos usuários do Google, ou até mesmo a inserção de códigos maliciosos nos sites do Google, com o intuito de enviar conteúdos perigosos para as vítimas". Ação conhecida como "phishing".

postado por Erick X. às terça-feira, outubro 11, 2005

11 Comentários:

  • tenho quase a certeza que os caras do Google já sabia dessa falha..

    :)

    Por Blogger Unknown, Às 11 outubro, 2005  

  • não se eskeçam, errar eh humano ;)

    Por Blogger Erick X., Às 11 outubro, 2005  

  • tambem acho que eles sabiam, e tinham total segurança na entrada de crackers...
    Só queriam esperar o Undergoogle divulgar pra eles aparecerem mais um pouquinho..^^

    Por Anonymous Anônimo, Às 11 outubro, 2005  

  • Pedro,

    O post apagado era sobre uma funcionalidade que encontramos no Google, em que agrupa as notícias do resultado de busca (news).

    Mais tarde, seguindo o conselho de um leitor do nosso blog, era uma funcionalidade não tão nova, e que ocorria quando o computador possuia o Google Desktop Search 2.

    Foi um equívoco nosso, e peço desculpas por qualquer confusão. ;)

    Por Anonymous Anônimo, Às 11 outubro, 2005  

  • Vou fazer de novo, mas não reclamem dessa vez:

    http://answers.google.com/answers/

    Por Anonymous Anônimo, Às 11 outubro, 2005  

  • Por falar em bug, onde (ou quem) deveria informar sobre uma maneira de explorar uma falha no orkut que causa esse efeito:

    http://www.orkut.com/Community.aspx?cmm=5487863
    para ser corrigida?

    Grato

    Por Anonymous Anônimo, Às 11 outubro, 2005  

  • Anônimo,

    Essa falha ocorre pois o Orkut utiliza apenas uma camada de verificação de dígitos: o próprio limite do campo de texto no html.

    Utilizando qualquer simples plugin que desabilite o limite dos campos da página, é possível escrever esses títulos gigantescos.

    Uma forma simples e eficiente seria limitar o tamanho do campo no próprio banco de dados a 60 caracteres, coisa que deveria ser feita desde o início.

    Por Anonymous Anônimo, Às 12 outubro, 2005  

  • Bem, algo tem que ser feito e rápido. Faça uma simples pesquisa por "maior" e veja que a lista está aumentando vertiginosamente... Se acontecer o mesmo que houve com o programa Flood Tudo e afins, as comunidades sofrem sérios riscos.

    Por Anonymous Anônimo, Às 12 outubro, 2005  

  • bando de mané que faz isso... Só pra quando buscar qualquer coisa ir no comunidade e atrapalha tudo... E ainda tem outros que entram pra ficar la em cima e atrapalhar mais gente...afff

    Por Anonymous Anônimo, Às 12 outubro, 2005  

  • Sou totalmente contra isso também. É mais uma das milhares de atitudes ridículas que alguns brasileiros tomam.

    O pior é o cara que projetou o Orkut, esqueceu de limitar os campos no bando de dados. Aposto que tá rodando sobre Access pra piorar.

    Por Anonymous Anônimo, Às 12 outubro, 2005  

  • O limite de titulos de comunidade é de 30 caracteres... Podem ver.

    Por Blogger Sonic Nix, Às 12 outubro, 2005  

Postar um comentário

Assinar Postar comentários [Atom]



<< Página inicial