Google não corrigirá possível falha de segurança em sua tela de login



A Google informou que não corrigirá uma possível falha de segurança em sua tela de login. A falha pode ser usada para enganar o usuário e fazer com que ele baixe arquivos maliciosos.
A empresa disse ao pesquisador de segurança Aidan Woods que decidiu não tratar a falha encontrada por ele como uma vulnerabilidade.
Google não corrigirá possível falha de segurança em sua tela de login
Woods explicou em seu blog que a tela de login do Google permite que um aplicativo ou serviço redirecione para outra página depois que o usuário faz o login.
Segundo ele, um atacante poderia enganar o usuário para fazer com que ele clique em um link que leva a um malware.
Apesar disso, o Google disse que a página redirecionada precisa estar dentro do domínio “google.com”, limitando o impacto da possível falha de segurança.
O problema, disse Woods, é que domínios como “drive.google.com” ou “docs.google.com”, que se encaixam na categoria de subdomínios do Google, ainda podem ser usados para servir o malware, que pode ficar oculto em uma página similar à página de login.

Postagens mais visitadas deste blog

Boa Sorte!

inurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log inurl:shopping.mdb inurl:cart/cart.asp inurl:/productcart inurl:vti_inf.html inurl:service.pwd inurl:users.pwd inurl:authors.pwd inurl:administrators.pwd inurl:shtml.dll inurl:shtml.exe inurl:fpcount.exe inurl:default.asp inurl:showcode.asp inurl:sendmail.cfm inurl:getFile.cfm inurl:imagemap.exe inurl:test.bat inurl:msadcs.dll inurl:htimage.exe inurl:counter.exe inurl:browser.inc inurl:hello.bat inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"Admin_files" inurl:"wwwroot/*."allinurl:/i-shoppro shodbtest.asp allinurl: comersus_viewitem.asp allinurl:mdbinurl:usuarios.mdb inurl:users.mdb inurl:site.ini inurlassword.mdb inurlrders.log/cgi-bin/i-shop/admin/store.log /cgi-bin/i-shoppro/admin/store.log/cgi-bin/DCShop/Orders/orders.txt /WebShop/logs/cc.txt /WebShop/templates/cc.txt /cgi-bin/st
Leia mais

Sobre o Google - O que ele diz sobre "inrul, intitle, allintilte, allinurl" e o que outros dizem...

Imagem
Princípios básicos de pesquisa Pesquisa Avançada Página de resultados de pesquisa Definindo Preferências Operadores avançados O Google suporta diversos operadores avançados, que são palavras de consulta que têm um significado especial para o Google. Tipicamente, estes operadores modificar a pesquisa, de alguma forma, ou até mesmo dizer o Google para fazer uma totalmente diferente tipo de pesquisa. Por exemplo, "link:" é um operador especial, bem como a consulta [link: www.google.com] não fizer uma pesquisa normal, mas sim verificar todas as páginas que têm links para www.google.com. Vários dos operadores utilização de pontuação mais comuns, em vez de palavras, ou não requerem uma cólon. Entre estes estão os operadores OR "," (citação do operador), - (a menos operador), e + (plus o operador). Mais informações sobre esses tipos de operadores encontra-se disponível na página Básico de Pesquisa. Muitos destes operadores especiais são acessíveis a partir da
Leia mais