5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, однако в компании так и не закрыли эту брешь. В итоге Том Энтони решил опубликовать информацию об уязвимости в публичном доступе, […]
Сообщение Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot появились сначала на Searchengines.ru.
Источник новости: Searchengines.ru