Web 2.0 - злоупотреба с функционалността

01.07.2008 10:30
Как Google Sites и Google Pages се поддават на злонамерен ъплоад

Когато на потребителите се дават привилегии от типа на директно редактиране  на HTML кода или ъплоадване на файлове, проблемите със сигурността неминуемо ще възникнат. От това се възползват фишърите и недобронамерените автори, за да отмъкнат лична информация или да изложат на риск компютрите. По-надолу ще разкрием детайлите около настоящите злоупотреби с Google Sites, Google Pages и Blogger

Google позволява на потребителите си да ъплоадват файлове на техните сайтове или блогове. Google Sites от своя страна изглежда, че предотвратява ъплоадването на зловредни изпълними файлове, както се вижда от приложения пример след един подобен опит:

Проверено е само разширението на файла, но не и неговия хедър, нито съдържание. Тоест ако разширението е променено на .jpg, файлът може да бъде подаден на потребителя със специален malware скрипт за сваляне . Тази възможност е илюстрирана по-долу  като изпълнимите файлов започват с MZ хедър:

 От друга страна Google Pages  позволява качването на изпълними файлове. Скрийншотът по-долу показва как тази функционалност е била използвана:

Що се отнася до злонамерения скрипт Google Sites предотвратява вмъкването му, както се вижда от тук:

До сега Google не е бил хакван, но се оказва, че приложенията му са твърде податливи на ъплоадване на злонамерени кодове или файлове.

авто: , последно обновена: 01.07.2008 10:30:10
Новини по темата

8% от Интернет потребителите използват Twitter всеки ден

Web 2.0 - злоупотреба с функционалността

Google Page Creator


 
Коментари

Все още няма коментари.

 
Вашето мнение:

Заглавие:






информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле





Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!
noTrial.info в Google+



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог