Web 2.0 - злоупотреба с функционалността
1 юли 2008 13:30Как Google Sites и Google Pages се поддават на злонамерен ъплоад
Когато на потребителите се дават привилегии от типа на директно редактиране на HTML кода или ъплоадване на файлове, проблемите със сигурността неминуемо ще възникнат. От това се възползват фишърите и недобронамерените автори, за да отмъкнат лична информация или да изложат на риск компютрите. По-надолу ще разкрием детайлите около настоящите злоупотреби с Google Sites, Google Pages и Blogger
Google позволява на потребителите си да ъплоадват файлове на техните сайтове или блогове. Google Sites от своя страна изглежда, че предотвратява ъплоадването на зловредни изпълними файлове, както се вижда от приложения пример след един подобен опит:
От друга страна Google Pages позволява качването на изпълними файлове. Скрийншотът по-долу показва как тази функционалност е била използвана:
Що се отнася до злонамерения скрипт Google Sites предотвратява вмъкването му, както се вижда от тук:
До сега Google не е бил хакван, но се оказва, че приложенията му са твърде податливи на ъплоадване на злонамерени кодове или файлове.
Google Inc. пуска Линукс версия на Google Desktop
Гугъл купи компанията GrandCentral Communications
Гугъл купува Postini
Google даде рамо на мрежа с отворен код
Подгониха на съд Google, Yahoo, Amazon и AOL за нарушаване на патенти
Google Earth летателен симулатор
Нова услуга от Google - търсене на книги
PowerPoint клонинг от Google
Google стана на 9 години
Google призовава за глобални стандарти за личната информация
Google Earth - за невероятни снимки с висока резолюция
Най-доброто от Google