viernes, 13 de enero de 2012

URL Redireccion Vulnerabilidad en Google y Facebook



Un proceso abierto redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar, no administrados, que podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.

Una vulnerabilidad similar se reporta en Google por "Ucha Gobejishvili (longrifle0x)". Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers.
 
https://accounts.google.com/o/oauth2/auth?redirect_uri=http://yarolinux.blogspot.com/

   
Misma vulnerabilidad en Facebook, descubierto por ZeRtOx del grupo Devitel: