Através de uma implementação incorreta no serviço de redirecionamento de domínios customizados (ghs.google.com), os serviços abaixo apresentam uma vulnerabilidade que pode ser explorada mediante a ativação de um forward para um domínio no qual vc não possui a propriedade. Aparentemente, este problema já está resolvido.
Google Alerts, Google Analytics, Google Base, Google Bookmarks, Google Code, Google Co-op, Google Docs and Spreadsheets, Google Finance, Froogle Shopping List, Google Image Labeler, Google in Your Language, Google Groups, Local Business Center, Google Maps (Saved Locations), Google Notebook, Personalized Homepage, Personalized Search (Search History), Google Reader, 3D Warehouse (SketchUp), Google Video and Google Webmaster Tools.
Fonte: http://blog.outer-court.com/archive/2007-01-14-n21.html
15 January 2007
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment