Most of the content in this directory was developed by Google users. Google makes no representations about its performance, quality, or content. Google doesn't charge for inclusion in this directory or accept payment for better placement.
 

Đây không phải là lỗi bảo mật gì cả, chẳng qua là một tính năng bị lợi dụng để có thể lừa gạt người dùng. Bây giờ nhìn vào cái trang này:

http://www.google.com/ig/directory?url=hosting.gmodules.com/ig/gadgets/file/116774377668678157889/Google_Login.xml

Phần phía dưới có ghi rõ thế này:

Most of the content in this directory was developed by Google users. Google makes no representations about its performance, quality, or content. Google doesn't charge for inclusion in this directory or accept payment for better placement.
 

Đương nhiên nếu ai không nhìn kỹ thì vẫn có thể bị lừa, nhưng mà nếu họ đã không nhìn kỹ rồi thì ở đâu họ cũng sẽ bị lừa cả thôi.

-m

PS: đừng bao giờ tìm và gửi những lỗ hổng như thế này, nếu không muốn bị hạ uy tín. 

http://www.google.com/ig/directory?dpos=top&root=/ig&url=news.thehackernews.com/thn.xml  

Đương nhiên nếu ai không nhìn kỹ thì vẫn có thể bị lừa, nhưng mà nếu họ đã không nhìn kỹ rồi thì ở đâu họ cũng sẽ bị lừa cả thôi. 

PS: đừng bao giờ tìm và gửi những lỗ hổng như thế này, nếu không muốn bị hạ uy tín. 

Dù rằng đây là một tính năng được lợi dụng chứ không phải một lỗi XSS hoàn chỉnh, nhưng nó đem lại hệ quả tương đương, một script đã có thể được thực thi trong trình duyệt của người dùng với URL vẫn thuộc Google.com, việc nội dung trang có thể bị thay đổi để làm người dùng ( End-user ) lầm lẫn dẫn tới xảy ra kiểu tấn công Phishing là điều hoàn toàn có thể. Mặt khác, điều khiến user trên thế giới ( THN là trang tin có lượt truy cập tới từ toàn cầu ) khi đọc tin này là việc Google được thông báo trước đến 2 tháng và hoàn toàn không sửa lỗi này cho đến khi bài báo trên được phổ rộng.

 

Có phần giống các báo VN hay kêu gọi "Hãy là người tiêu dùng thông minh", trong khi rất tiếc là Google đáng nhẽ với trách nhiệm của mình khi được thông báo, nên là "nhà cung cấp dịch vụ thông minh" tránh cho người dùng buộc phải thông minh, khi người dùng đã và đang gián tiếp ( cũng như trực tiếp ) chi trả cho hoạt động của Google
 

Tôi hy vọng là tôi không hiểu sai ý của lão, nếu có thì thành thật cho tôi xin lỗi và rút lại các điều tôi nói sau đây.
Lỗi này dù gì đi nữa vẫn có thể gây hại tới người dùng do đó việc đưa tin về nó là cần thiết. Mặc cho lỗi này có mức độ gây hại tới đâu, một khi nó có sự gây hại hoặc khả năng gây hại tới người dùng, thì để người dùng trở thành một "người tiêu dùng thông minh" họ cần được thông báo để gia tăng sự cẩn trọng
 

PS: blogspot nó cho owner post javascript thoải mái trong bài viết mà, nhưng mà trong comment thì ko guest post à nha smilie, đố biết tại sao =]] 

Sự thật là cho đến nay chưa ai bị phished trên iGoogle cả.  

Vì nhiều người thông báo cho nên không ai bị lừa, do đó iGooge an toàn 

- Câu bồ nói mâu thuẫn quá, mình cũng không biết cái thực tế đó bồ lấy số liệu từ đâu ra ? từ quan điểm của riêng bồ chăng ?? Cho mình ví dụ cụ thể lừa cái gì mà không biết mình bị lừa đi, nhớ là có liên quan đến lĩnh vực đang bàn nha. Ít nhất cũng phải phân biệt rõ lừa là lừa cái gì, cụ thể 1 tí chứ đừng có quơ đũa cả nắm .  

- Mình hỏi bồ thằng nào đọc kĩ và biết rõ nếu làm theo cách mà mình sẽ bị lừa nó vẫn làm ? 

- Uầy, mình cũng chỉ nói với bồ là bồ cứ đọc kĩ đi thì hiểu cái số liệu đó từ đâu ra.
Nói cho dễ hiểu là vầy. Nếu bồ không đọc kĩ thì khi bồ bị lừa, bồ tự biết mình dại thì chả việc gì phải thông báo.
Còn khi mà đọc kĩ mà bị lừa thì phải xét 1 số trường hợp, mình nói thí dụ: Tui cố tình bị lừa để tạo số liệu ảo , số liệu dỏm thì sao ? Còn nhiều trường hợp lắm nên mình muốn xin bồ 1 cái ví dụ cụ thể thôi.
Mình dùng dịch vụ người ta, người ta có ghi rõ những gì cần lưu ý khi sử dụng, mình đọc kĩ thì tui hỏi bồ vấn đề đơn giản chưa? 

Còn khi mà đọc kĩ mà bị lừa thì phải xét 1 số trường hợp, mình nói thí dụ: Tui cố tình bị lừa để tạo số liệu ảo , số liệu dỏm thì sao ? 

- Mình nói thiệt nha, bạn kêu là "không hỏi nó từ đâu ra" vậy bạn đọc lại #7 của bạn đi nha, nguyên văn nó là vầy nè "lấy ở đâu ra "

Thảo luận với mấy đứa não ngắn như bồ tui mệt thiệt. Nói thế mà không hiểu nữa thì chịu, :-|

@C0de : Muốn biết não ngắn hay não dài thì cứ ra ngoài gặp nhau anh em cafe thảo luận ok ? Bồ ở tphcm nếu tiện thì cho cái phone ra gặp nhau dễ thảo luận hơn. Thằng này thích nói được làm được, nhắm mà đo được não ngắn hay dài thì cứ ra đây mình cho gặp trực tiếp mà đo. Vậy nha 

@C0de : Muốn biết não ngắn hay não dài thì cứ ra ngoài gặp nhau anh em cafe thảo luận ok ? Bồ ở tphcm nếu tiện thì cho cái phone ra gặp nhau dễ thảo luận hơn. Thằng này thích nói được làm được, nhắm mà đo được não ngắn hay dài thì cứ ra đây mình cho gặp trực tiếp mà đo. Vậy nha 

Đây không phải là lỗi bảo mật gì cả, chẳng qua là một tính năng bị lợi dụng để có thể lừa gạt người dùng. Bây giờ nhìn vào cái trang này:

http://www.google.com/ig/directory?url=hosting.gmodules.com/ig/gadgets/file/116774377668678157889/Google_Login.xml

Phần phía dưới có ghi rõ thế này:

Most of the content in this directory was developed by Google users. Google makes no representations about its performance, quality, or content. Google doesn't charge for inclusion in this directory or accept payment for better placement.
 

Đương nhiên nếu ai không nhìn kỹ thì vẫn có thể bị lừa, nhưng mà nếu họ đã không nhìn kỹ rồi thì ở đâu họ cũng sẽ bị lừa cả thôi.

-m

PS: đừng bao giờ tìm và gửi những lỗ hổng như thế này, nếu không muốn bị hạ uy tín. 

Thanh niên thời nay ai cũng như bạn CutiVNPT thì mình cũng bó tay, hiểu được nhược điểm của mình không lo giành thời gian mà tập luyện cho tốt còn ở đó mà lôi kéo đồng bào với lí do nguỵ biện và tào lao " Không giỏi tiếng anh". Bạn nghĩ ngồi trên mạng gõ gõ vài cái là khắc phục vấn đề, không ấy đi chung với bạn C0de kiết gì đó lên Công viên Le Van Tám ở gần bình thạnh nè, mình giao lưu là hiểu nhau liền à 

mrro wrote:

Đây không phải là lỗi bảo mật gì cả, chẳng qua là một tính năng bị lợi dụng để có thể lừa gạt người dùng. Bây giờ nhìn vào cái trang này:

http://www.google.com/ig/directory?url=hosting.gmodules.com/ig/gadgets/file/116774377668678157889/Google_Login.xml

Phần phía dưới có ghi rõ thế này:

Most of the content in this directory was developed by Google users. Google makes no representations about its performance, quality, or content. Google doesn't charge for inclusion in this directory or accept payment for better placement.
 

Đương nhiên nếu ai không nhìn kỹ thì vẫn có thể bị lừa, nhưng mà nếu họ đã không nhìn kỹ rồi thì ở đâu họ cũng sẽ bị lừa cả thôi.

-m

PS: đừng bao giờ tìm và gửi những lỗ hổng như thế này, nếu không muốn bị hạ uy tín. 

Bồ phải hiểu đại đa số dân Việt Nam đều không giỏi tiếng anh.Có phải ai cũng có khả năng và kiến thức IT như bồ.Bồ k nghĩ đến việc report này giúp những bạn bập bẹ máy tính tránh bị xâm nhập không?
Nếu một vị vua cai trị theo kiểu ai khôn thì sống ngu thì chết liệu đất nước đấy sẽ ra sao ?
Nếu bồ giỏi bồ hãy tạo con đường an toàn cho người ta đi thay vì chỉ cách cho người ta đi như thế nào !