브라이언 크레브스 워싱턴 포스트에서 그 방법을 리디렉션이 매우 풍부하게하는 Indiana.edu에 대해서에서 흥미로운 보고서를 인용 보도했다. 그럼, 누가이 분야에서 시간의 길이를 위해 일한 사람은 완벽하게 잘 알아야하지만, 여전히 Indiana.edu에서 안티 피싱 전문 연구자 - 연구에서 유효성 검사를 얻으려면 흥미 롭군요. 여기에 브라이언의 문서에서 문지 :
실제로, 일부는 인터넷의 가장 큰 웹 사이트 중 - 특히 구글 - 오픈 리디렉션 많은 수의 호스트하는 데 사용합니다.
""하는 데 사용? 나는 지난 몇 년 동안의 두께에 솔직한 건 알지만 전 구글은 어떻게든 마법은 문제를 해결하기 놀랄 사람들은 여전히 그것을 고치 고정 주위를 맞은 적이 있다고 생각합니다. 리디렉션의 XSS는 고정되어 있지는 고정되지 않습니다. 이러한 문제는 여전히 구글의 웹 속성을 Google이 모든 이상 존재한다. 하지만 누군가 날 믿지 않는 경우에는, 여기에 약 10 초 내에 구글의 이미지를 서버로부터 임의의 eBay 경매로 리디렉션을 다그 예로 한 예를 들어 보면.
사람들이 마침내 메인 스트림 미디어에 이것을 이해하고 있는지 잘하지만 분명하게합시다 (모두 역사적 현재)받을 수있습니다 기업 신용주지 않아. 내가 일어 서와 박수 우리는 이러한 문제를 볼 때 먼저 한번 폐쇄와 모든 Google에 대한 사이트의 경우에도 그것을 진정으로 밖에 광대한 막대한 재산의 취약 한 회사가 될거야. 그러나 만약 그것이 정말 피싱 방조입니다 - 그리고 그것입니다 - 우리는 먼저 그것을 우리 자신의 사이트에 대한 책임을 취함으로써 얻는 가고있는 유일한 방법은. 만약 우리가 그 모두의 거인 구글이 될 것을 목표로 믿을만한 광고를 모두 끝낼 수있을 작정 특히 그 사실이에요.
