Google pwn3d like a bitch!
25 September, 2007 – 18:51:22 от Кирил ВладимировУжас…не очаквах такава издънка от чичо…
Когато научих бех потресен…чак на смях го ударих.
Около 200 000 уебсайта са застрашени заедно с данните на всичките им потребители, както и огромните системи като Gmail и Blogger (Blogspot). Най-лошото е, че тези експлойти са вече публични и сега се очаква вълна от 15-годишни хлапета да копират кода и да хакнат колкото се може повече потребители, тъй както батко хакер им е показал. Да му мислят тия, дето са нагоре в търсачките.
Става дума за XSS дупка. Кликате на неправилното линкче и….айде…батко хакер(или некое лапе, на което са му показали как и решил да се прави на голям) получава всичката информация която му трябва за да източи всичко от акаунта ви…бе да прави каквото си иска с него.
Разбира се това става, ако посещавайки въпросната страничка сте логнат в гугъл акаунта си
(GMail, Picasa, Blogger…).
Наистина това е голям срам за чичко гугъл…и дано скоро да го оправи, че аз ползвам Gmail, макар и само през Thunderbird…все пак ми се налага понякога да се логвам и през браузъра ми.
Друго решение е да си инсталнете NoScript, ако използвате Mozilla Firefox, но все пак…резила си резил.
Дано скоро да бъде оправена тази излагация…
Използвана е информация от SEO PHP блогчето на Георги Матеев
Послепис: Гоше…спокойно линка не е nofollow 
1 Trackback(s)