Уязвимость Google позволяла удалить любой сайт из поискового индекса |
Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.
https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://YOUR_URL/&urlt=URL_TO_BLOCK
Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, который раскрыл уязвимость не нашел вменяемого способа сообщить об этом Google. Сложно сказать или кто-то ранее знал об уязвимости и сколько сайтов могло быть удалено из индекса.
Баг(или фича) обнаружена человеком по имени James Breckenridge, о чем он пишет в своем
UPD. В
1 security@google.com
2
UPD2. Согласно
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |