El 'exploit' 302, redirecciones y Google

marcoszorrilla · #1 16-03-2005

Cita:

SergioHernando nos cuenta: «Ojeando Slashdot.org, he dado con un interesante artículo titulado Page Hijack: The 302 Exploit, Redirects and Google, o de cómo la página de otro puede reemplazar la tuya en los listados de búsqueda de los motores principales aprovechando un exploit por redirección 302 (Salvo Yahoo!, que parece no estar afecto). El autor, Claus Schmidt, recomienda una solución bastante simple: tratar las redirecciones 302 entre dominios distintos de un modo distinto a las redirecciones 302 del mismo dominio, tratando éstas últimas como enlaces normales. Una muestra más de lo difícil que es tener en cuenta todos los problemas en un proyecto TI, en este caso, un motor de búsqueda, y lo fácil que resulta que esto sea aprovechado de un modo malicioso».

Enlace:

Un Saludo.

Alfredo · #2 16-03-2005

Quiza esa sea una de las razones por la que mi banco paso una notificación en la que recomendaba teclear directamente en la barra de direcciones del explorador la direccion web de su pagina......

marto · #3 16-03-2005

Cita:

Empezado por Alfredo

Quiza esa sea una de las razones por la que mi banco paso una notificación en la que recomendaba teclear directamente en la barra de direcciones del explorador la direccion web de su pagina......

Sí... ese es el motivo... tambien pueden recomendar que habrás un socket contra suservidor web y metas en binario las peticiones...

mamcx · #4 16-03-2005

Genial! Ahora asi si entra un malware le puede injectar un overflow de datos derechito!