... egy olyan webes link, amely úgy tûnik, legitim, megbízható oldalra mutat, de valójában egy harmadik, potenciálisan ártalmas kódot tartalmazó webhelyre viheti az internetezőt.
Az úgynevezett cross-site scripting sebezhetőség a 7 bites UTF (Unicode Transformation Format) karakterkódolást érinti. Kihasználásának egyik jele az lehet, hogy a meglátogatni szándékozott URL szokatlanul hosszúra nyúlik. Ezzel a hibával újabb lehetőség nyílik meg a jelszóhalász támadásokat kezdeményezők előtt, mely próbálkozások célja legtöbbször banki adataink megszerzése, mellyel aztán könnyedén és gyorsan lemeríthetik bankszámláinkat. A mai nap délelőtt például egy olyan phishing e-mail kezdett terjedni Magyarországon, mely a Raiffeisen bank designelemeit felhasználva próbálja kicsalni az internetezők pénzét - erről szóló figyelmeztetésünk itt olvasható.
Visszatérve a Google-höz: a cég még a múlt héten fedezte fel a problémát, közölte az egyik szóvivő a tegnapi nap folyamán. „Minden érintett felhasználónkat figyelmeztettük, és világos útmutatóval szolgáltunk számukra, a hiba jelentette veszély megszüntetéséhez.” - olvasható a közleményben. Erre egyébként még november 22-én, a hálaadás napja előtt sor került. Egyben arról is tájékoztatta a nyilvánosságot a Google, hogy nem kaptak olyan (vissza)jelzést, melyben a hibák kihasználásáról tájékoztatták őket; valamint ígéretet tettek arra vonatkozólag, hogy a termékek következő változataiban ez a hiba már nem lesz jelen. 
(Forrás: www.securifocus.hu)

 
						 A Google Search Appliance és a Google Mini elsősorban olyan szervezetek által használt megoldás, mint a bankok és egyetemek. Nemrég azonban kiderült róluk, hogy komoly biztonsági rést jelentenek az adott hálózatra nézve: a rendszerek ugyanis nem megfelelően kezelnek bizonyos karaktereket, így létrehozható ...
A Google Search Appliance és a Google Mini elsősorban olyan szervezetek által használt megoldás, mint a bankok és egyetemek. Nemrég azonban kiderült róluk, hogy komoly biztonsági rést jelentenek az adott hálózatra nézve: a rendszerek ugyanis nem megfelelően kezelnek bizonyos karaktereket, így létrehozható ... 
		
		



































 
						





 
						













