Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

RafaelSonyLock

Falha permite que URLs do G1 e do Terra sejam alteradas

Por , em Geral

Recommended Posts

RafaelSonyLock    18

RafaelSonyLock
Postado

Links levam para conteúdos verdadeiros, mas o endereço pode conter informações diferentes das que foram geradas pelos sites.

 

Não se engane se você receber alguma notícia publicada por algum portal da Internet com um URL esquisito, pois é falso. Não que o conteúdo seja falso, mas a URL é que foi adulterada.

 

Uma falha existente na plataforma usada por algumas empresas gera links (endereço web) que podem ser alterados sem que o direcionamento mude.

 

Há alguns dias vem se disseminando em redes sociais como o Twitter e também por email mensagens dando conta da existência de URLs formadas por textos de conotação sexual, ofensas, etc. e que teriam sido geradas desta forma. Mas isso, aparentemente não é verdade.

 

PC World descobriu que qualquer um pode modificar a URL de alguns portais, sendo que o novo endereço continua levando a um conteúdo real.

 

Abaixo você verá dois exemplos deste tipo de alteração, feita por PC World, e que envolvem links dos portais G1 e Terra:

 

Links alterados:

 

> http://noticias.terra.com.br/brasil/noticias/0,,OI4217161-EI7896,00-ESTA+MENSAGEM+FOI+ALTERADA.html

 

> http://g1.globo.com/Noticias/Politica/0,,MUL1456031-5601,00-ESTA+MENSAGEM+TAMBEM+FOI+ALTERADA.html

 

Links originais:

 

> http://noticias.terra.com.br/brasil/noticias/0,,OI4217161-EI7896,00-Justica+impede+deputados+de+julgar+Arruda.html

 

> http://g1.globo.com/Noticias/Politica/0,,MUL1456031-5601,00-JUSTICA+AFASTA+DEPUTADOS+DISTRITAIS+DO+PROCESSO+DE+IMPEACHMENT+CONTRA+ARRUD.html

 

Note que o sistema identifica a página correta pelo código que antecede o hífen da frase alterada, portanto, o texto que segue dividido pelo sinal "+" não implica em mudança alguma.

 

Simulações feitas em outros portais, porém, fizeram com que o navegador acusasse erro, ou seja, na hora de traduzir o endereço falso, os servidores DNS foram espertos o suficiente para encontrar o erro.

 

URL mal resolvida

Na avaliação de especialistas, o 'trote das URLs' ocorre porque o texto é apresentado após a região que define o endereço da página para o servidor. "A URL não precisa mais ser resolvida dali para frente", afirma o conselheiro do Comitê Gestor da Internet no Brasil (CGI.br), Demi Getschko.

 

Nos links testados, o endereço real do conteúdo é a sequência de número e letras que precede o campo 'notícias/', o que é definido pelo software de publicação dos sites, observa o gerente de engenharia do Registro.br, Hugo Kobayashi. "Para evitar o problema a empresas de conteúdo têm de modificar a definição da URL no programa de publicação de notícias, tendo a opção de atrelar o texto exato da notícia à URL", afirma.

 

Contatados, os portais G1 e Terra ainda não se manifestaram sobre o problema.

 

Fonte: http://pcworld.uol.com.br/noticias/2010/01/20/falha-de-seguranca-permite-que-urls-de-grandes-portais-sejam-alterados/

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

PC World descobriu que qualquer um pode modificar a URL de alguns portais, sendo que o novo endereço continua levando a um conteúdo real.

Grande descoberta. Em 2008 ou 2009 (não me recordo), quando expliquei em um tópico o funcionamento de URL Amigável, citei isso como exemplo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Putz que grande descoberta

 

Pena que descobriram com um ou dois anos de atraso

Compartilhar este post

Link para o post
Compartilhar em outros sites

nknk    3

nknk
Postado

Faz anos que comentei sobre este assunto. Quando os programadores acabarem com o uso de ids para referenciar as páginas dinâmicas

estes problemas acabarão

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

realmente não é o caso

Compartilhar este post

Link para o post
Compartilhar em outros sites

nknk    3

nknk
Postado

nao tem nada a ver o id com esse problema

 

Por que não tem? Se o id que vai ser usado para realizar a consulta no banco de dados. Se fosse o título, certamente não teria este problema.

Compartilhar este post

Link para o post
Compartilhar em outros sites

desisto    0

desisto
Postado

consultar uma tabela numerica é muito mais rapido do que um campo char "JUSTICA+AFASTA+DEPUTADOS+DISTRITAIS+DO+PROCESSO+DE+IMPEACHMENT+CONTRA+ARRUDA"

 

se por acaso o estagiario digitar IMPITIMAN no lugar de IMPEACHMENT, ele pode trocar a url a qq momento que ninguem vai perceber

 

e outra

 

 

 

 

http://g1.globo.com/Noticias/Rio/0,,MUL1470487-5606,00-FILHO+DE+CORONEL+DA+PM+E+PRESO+SUSPEITO+DE+PRATICAR+ASSALTO+NA+ZONA+NORTE.html

 

isso esta muito distante de ser uma url amigavel, porem a de baixo sim - note a diferenca

 

http://g1.globo.com/Noticias/Rio/0,,MUL1470487-5606,00.html 

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito