O vulnerabilitate Google expune Web site-urile la atacuri phishing

O scapare de securitate in aplicatiile de cautare Google ar putea expune web site-urile care utilizeaza aceste produse la atacuri phishing al caror scop este furtul de informatii, au avertizat specialistii. Google Search Appliance si Google Mini sunt utilizate de organizatii, inclusiv banci si universitati, pentru a adauga functii de cautare web site-urilor lor. O vulnerabilitate prezenta in modul in care sistemele manevreaza anumite caractere face posibila crearea unui link Web identic cu al unui site de incredere, dar care poate duce la un site malitios. "Aceasta vulnerabilitate afecteaza o multime de site-uri mari", a declarat John Herron, specialist in securitate care administreaza site-ul NIST.org. Vulnerabilitatea ofera infractorilor o cale pentru atacuri phishing, al caror scop este sustragerea de informatii personale . Scamele phishing utilizeaza e-mailuri spam cu un link catre un site fraudulos. Google a descoperit aceasta problema saptamana trecuta. Problema cross-site scripting implica 7-bit Unicode Transformation Format (UTF) de codare a caracterelor. O metoda prin care utilizatorii Internet se pot proteja impotriva atacurilor care incearca sa exploateze aceasta vulnerabilitate este de a studia link-urile Web. Link-urile falsificate sunt foarte lungi, potrivit expertilor.