Brian Krebs tinha um relatório mais interessante no Washington Post que já a partir de um relatório Indiana.edu sobre como redirecionamentos estão perfeitamente em uma abundância. Bem, quem quer que tenha trabalhado nesta área por qualquer período de tempo que deve saber perfeitamente, mas ainda é muito interessante para buscar alguma validação por parte dos investigadores em Indiana.edu que especializam-se em investigações anti-phishing. Aqui está o busílis de Brian do artigo:
Na verdade, alguns dos maiores sites da Internet - particularmente o Google - utilizado para hospedar um grande número de redirecionamentos aberto.
"Usado para"? Eu sei que eu sobre ele grossa estabelecidas ao longo dos últimos anos, mas estou espantado gente ainda pensa o Google tem alguma magicamente fixo problemas que ela nunca tenha fixação. Redirecionamentos não são fixos, XSS não é fixo. Estes problemas ainda existem todos ao longo do Google e do Google, propriedades da web. Mas no caso de alguém não acredita em mim, aqui vai um exemplo eu chicoteado em cerca de 10 segundos até que redireciona para um leilão do eBay aleatórias do Google Imagens para o servidor como um exemplo.
É bom ver as pessoas estão finalmente entender esse fluxo nas principais meios de comunicação social, mas não vamos dar crédito a empresas que estão claramente indigno dele (tanto historicamente e atualmente). Eu vou ser o primeiro a levantar-se e aplausos quando vemos estas questões fechadas, de uma vez por todas no Google, mesmo que apenas uma empresa está realmente fora da grande riqueza incalculável de sites por aí que estão vulneráveis. Mas se ele realmente está ajudando phishers - e é - a única maneira que vamos ficar à frente do que está assumindo a responsabilidade pelos nossos próprios sites. Isso é especialmente verdade se temos a intenção de ser o todo ser porem termo a todas as gigantes de publicidade confiável que o Google pretende ser.
Tags: Segurança, Notícias sobre segurança
