O boletim Security Update reportou que inúmeros sites, muitos deles famosos e, portanto, com altíssimo volume de acessos, foram comprometidos em fevereiro por um ataque baseado na injeção de código html através de um iframe, aproveitando a falta de validação dos dados de entrada em formulários web para comprometer facilmente o site. A gravidade da situação reforça a necessidade de um maior cuidado com a validação dos dados, já que, em tempos de web 2.0 baseada em colaboração, a disponibilização de formulários para comentários em blogs, indicação de notícias e todo tipo de interatividade nem sempre é precedida das precauções devidas.
A gravidade da situação é claramente percebida observando alguns dos sites comprometidos: ZDNet Asia, TV.com, News.com, mySimon.com, TorrentReactor, as Universidades de Pittsburgh e da Carolina do Norte, além do famosíssimo
Internet Archive (archive.org), num total que, de acordo com Dancho Danchev (ddanchev.blogspot.com/2008/03/zdnet-asia-and-torrentreactor-iframe-ed.html), que descobriu a falha, passa de 100,000 páginas infectadas. Para conferir outros sites comprometidos, basta localizar no Google, digitando "intitle:iframe src".
A gravidade da situação é claramente percebida observando alguns dos sites comprometidos: ZDNet Asia, TV.com, News.com, mySimon.com, TorrentReactor, as Universidades de Pittsburgh e da Carolina do Norte, além do famosíssimo
Internet Archive (archive.org), num total que, de acordo com Dancho Danchev (ddanchev.blogspot.com/2008/03/zdnet-asia-and-torrentreactor-iframe-ed.html), que descobriu a falha, passa de 100,000 páginas infectadas. Para conferir outros sites comprometidos, basta localizar no Google, digitando "intitle:iframe src".
Nenhum comentário:
Postar um comentário