Brian Krebs miał interesujący raport przekazywany na Washington Post ", że cytowane sprawozdanie z Indiana.edu o sposobie przekierowania są w dość obficie. Cóż, kto pracuje w tej dziedzinie na czas powinniście wiedzieć, że doskonale, ale nadal interesujące, aby uzyskać zaliczenie niektórych z naukowców, którzy na Indiana.edu Specjalizujemy się w anty-phishingowych badań. Tutaj właśnie sęk z Brian's artykule:
Rzeczywiście, niektóre z Internetu największych witryn sieci Web - zwłaszcza Google - wykorzystywane do zorganizowania dużej liczby otwartych przekierowań.
"Kiedyś"? Wiem, że już ją określić na grubą ciągu ostatnich kilku lat, ale jestem zdziwiony ludzie nadal uważam, Google ma jakiś magiczny stałych problemów, że nigdy nie dostał się do ustalenia. Przekierowania nie są stałe, XSS nie jest ustalona. Kwestie te nadal istnieją w całej Google i Google nieruchomości. Ale w przypadku kogoś, nie wierzcie mi, tu na przykład I bita w około 10 sekund, który przekierowuje do losową aukcji eBay z Google jako obraz serwera na przykład.
To jest dobre do por. ludzie są wreszcie zrozumienie tego w główny nurt mediów, ale niech nie dają kredytowe dla firm, które są wyraźnie undeserving go (zarówno historycznie i obecnie). I'll be pierwszy wstać i oklaski, gdy widzimy te kwestie zamknięte raz na zawsze w Google, nawet jeśli ona naprawdę jest tylko jedna spółka z ogromnej ogromnym bogactwem terenów, które obecnie nie są zagrożone. Ale jeśli naprawdę jest wspomaganie phisherów - a jest to - jedynym sposobem mamy zamiar uzyskać wyprzedza to, biorąc odpowiedzialność za nasze własne witryny. To prawda, zwłaszcza jeśli zamierzamy się być wszystkie końca wszystkich godnych zaufania reklamowych gigantów, że Google ma być.
Tagi: Bezpieczeństwo, nowości bezpieczeństwo
