Lokówka - bo warto wiedzieć.

Niebezpieczne linki z Google.

August 9th, 2006

Wszystkim nam zdarza się dostawać linki, które mają nas zaprowadzić do czegoś ciekawego. Najczęściej dostajemy je poprzez komunikator lub mailem. W miarę rosnącej świadomości co do zagrożeń, jakie niesie ze sobą klikanie przypadkowych linków, użytkownicy czują się raczej pewnie. Ale czy ktoś będzie wątpić w dobre intecje kogoś, kto podsyła nam link do Google?

RSnake opisuje lukę w oprogramowaniu Google, która pozwala na redirect użytkownika linkiem z domeny Google.com na dowolną stronę. Niekoniecznie w dobrej intencji. Luka dotyczy URLa o następującym, niewinnym wyglądzie:

http://www.google.com/url?q=

po którym następuje seria zakodowanych znaków:

http://www.google.com/url?q=%68%74%74%70%3A%2F%2F%69%6E%65%71%73%76%2E%73%63%68%65%6D%65%67%72%65%61%74%2E%63%6F%6D%2F%3F%6B%71%77%76%7A%6A%77%7A%66%63%65%75

Ten konkretny link prowadzi na stronę spamera, a dotyczącą Viagry. Ile trzeba czasu, aby ukuć taki link dla stron wykorzystujących luki w przeglądarkach internetowych? Przecież nawet Firefox czasem się potyka…

Google pewno załata to w mgnieniu oka (choć w chwili pisania postu nadal działa!), to jednak mimo wszystko uważajcie co klikacie. Są jeszcze inne znane serwisy mogące zawierać podobne niedociągnięcia.

Wpis dla kategorii: Google