Tags:
Node Thumbnail

ตลก April Fool's ของกูเกิลปีนี้อันหนึ่งคือเว็บ com.google ที่เปิดเว็บกลับข้างซ้ายเป็นขวา แต่ Netcraft ออกมาเตือนว่าการเล่นแบบนี้กลับสร้างช่องโหว่ใหม่ให้กับระบบ

ปกติแล้วเว็บกูเกิลหน้าสำคัญๆ จะไม่สามารถนำไปแสดงในหน้าเว็บภายนอกผ่าน iframe ได้ เพราะล็อกไว้ด้วย X-Frame-Options แต่ทีมงานกูเกิลสร้างช่องทางปิดล็อกอันนี้เพื่อเล่นตลก April Fool's ด้วยการสร้างออปชั่น igu=2 เพื่อให้เว็บกูเกิลไม่ล็อกการฝังไว้ใน iframe อีกต่อไป

แต่แฮกเกอร์สามารถนำเว็บนี้ไปหลอกล่อให้ผู้ใช้กดผิดได้ ทาง Netcraft สาธิตด้วยการแสดงหน้าตั้งค่าการค้นหาไว้ในหน้าเว็บของ Netcraft เอง หากแสดงบางส่วนอย่างแม่นยำพอก็อาจจะล่อให้ผู้ใช้กดเพื่อปิดออปชั่นบางอย่างได้ เรียกว่าการโจมตีแบบ click-jacking

กูเกิลรับทราบปัญหานี้และแก้ไขไปแล้ว

ที่มา - Netcraft

No Description

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 20 April 2015 - 13:02 #807637
panurat2000's picture

แต่ Netcraft ออกมาเตือนว่าาการเล่นแบบนี้

เตือนว่าา => เตือนว่า

By: dangsystem
iPhoneAndroidBlackberryWindows
on 20 April 2015 - 22:51 #807837
dangsystem's picture

อุ้ย!!!