Vulnerabilidad en Google y Facebook

Iniciado por yarolinux, 13 Enero 2012, 23:11 PM

0 Miembros y 1 Visitante están viendo este tema.

yarolinux

Un proceso abierto redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar, no administrados, que podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.

Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers:

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://yarolinux.blogspot.com/



Misma vulnerabilidad en Facebook, descubierto por ZeRtOx del grupo Devitel:

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=http://yarolinux.blogspot.com/





Fuente: http://yarolinux.blogspot.com/