// você está lendo...

Geral

Google corrije bug sério em servidores

Por admin Outubro 11, 2005 Comente este post
O Malicious Code Research Center (Centro de Recursos e Códigos Maliciosos - MCRC), da empresa de segurança Finjan, reportou ao Google sobre a existência de uma vulnerabilidade em seu servidor de websites. Dois sub-sites do Google continham formulários que não possuíam sistema de validação e/ou filtro de entrada, dando a possibilidade de entrada de hackers, e permitindo roubo de informações de usuários cadastrados e inclusive inserção de scripts maliciosos.

Limor Elbaz, vice-presidente e desenvolvedor de estratégias de negócios da Finjan disse: “O bug permitiria que hackers pudessem se apossar de dados dos usuários do Google, ou até mesmo a inserção de códigos maliciosos nos sites do Google, com o intuito de enviar conteúdos perigosos para as vítimas”. Ação conhecida como “phishing”.

Leia também:

Discussão

Comentários não estão habilitados neste post.

  1. kra, q q era o post apagado? vi só o título no rss

    Por Pedro | Outubro 11, 2005, 8:16 am
  2. tenho quase a certeza que os caras do Google já sabia dessa falha..

    :)

    Por webdotx | Outubro 11, 2005, 8:17 am
  3. não se eskeçam, errar eh humano ;)

    Por Erick X. | Outubro 11, 2005, 8:32 am
  4. tambem acho que eles sabiam, e tinham total segurança na entrada de crackers…
    Só queriam esperar o Undergoogle divulgar pra eles aparecerem mais um pouquinho..^^

    Por jukka | Outubro 11, 2005, 8:55 am
  5. Pedro,

    O post apagado era sobre uma funcionalidade que encontramos no Google, em que agrupa as notícias do resultado de busca (news).

    Mais tarde, seguindo o conselho de um leitor do nosso blog, era uma funcionalidade não tão nova, e que ocorria quando o computador possuia o Google Desktop Search 2.

    Foi um equívoco nosso, e peço desculpas por qualquer confusão. ;)

    Por bruno.soares | Outubro 11, 2005, 9:03 am
  6. Vou fazer de novo, mas não reclamem dessa vez:

    http://answers.google.com/answers/

    Por Marcelo | Outubro 11, 2005, 1:40 pm
  7. Por falar em bug, onde (ou quem) deveria informar sobre uma maneira de explorar uma falha no orkut que causa esse efeito:

    http://www.orkut.com/Community.aspx?cmm=5487863
    para ser corrigida?

    Grato

    Por Anonymous | Outubro 11, 2005, 7:37 pm
  8. Anônimo,

    Essa falha ocorre pois o Orkut utiliza apenas uma camada de verificação de dígitos: o próprio limite do campo de texto no html.

    Utilizando qualquer simples plugin que desabilite o limite dos campos da página, é possível escrever esses títulos gigantescos.

    Uma forma simples e eficiente seria limitar o tamanho do campo no próprio banco de dados a 60 caracteres, coisa que deveria ser feita desde o início.

    Por bruno.soares | Outubro 12, 2005, 12:59 am
  9. Bem, algo tem que ser feito e rápido. Faça uma simples pesquisa por “maior” e veja que a lista está aumentando vertiginosamente… Se acontecer o mesmo que houve com o programa Flood Tudo e afins, as comunidades sofrem sérios riscos.

    Por Anonymous | Outubro 12, 2005, 4:39 am
  10. bando de mané que faz isso… Só pra quando buscar qualquer coisa ir no comunidade e atrapalha tudo… E ainda tem outros que entram pra ficar la em cima e atrapalhar mais gente…afff

    Por jukka | Outubro 12, 2005, 4:51 am
  11. Sou totalmente contra isso também. É mais uma das milhares de atitudes ridículas que alguns brasileiros tomam.

    O pior é o cara que projetou o Orkut, esqueceu de limitar os campos no bando de dados. Aposto que tá rodando sobre Access pra piorar.

    Por Anonymous | Outubro 12, 2005, 11:59 am
  12. O limite de titulos de comunidade é de 30 caracteres… Podem ver.

    Por Sonic Nix | Outubro 12, 2005, 5:53 pm

Arquivo



Undergoogle no seu E-mail

Escreva seu e-mail:


Categorias

AdSense Adwords Analytics Android Apple Aquisições Asides Blogosfera blogs Celular Colunas Diego Doodle Eventos Featured FeedBurner Gmail Google Google Apps Google Calendar Google Code Google Desktop Google Docs Google Earth Google Health Google Knol Google Maps Google Reader Google Sites Google Talk Google Video iGoogle Legalização Linux Manoel Marketing Microsoft Monetização Opensocial Orkut Pagerank Panama Paulo Rodrigo Teixeira Picasa PicasaWeb Primeiro de Abril Ricardo vaz Monteiro Rumor Search SEO Serviços Google SoC2008 Tutorial TV Undergoogle underGoogle.Direto Web 2.0 Webmaster Toos yahoo Youtube

Recomendamos

No Twitter

Desenvolvido com WordPress Tema desenvolvido por The Masterplan