Quando la pagina web e stata tradotta, ho notato che l’indirizzo di appartenenenza non era piu quello del web originale, ma bensi quello di google, mentre il sito web da tradurre risiedeva semplicemente in un frame.A quel punto mi son chiesto se google traducesse proprio tutto il contenuto del web senza tralasciare gli acrion script.
Ho creato una pagina web in html con all’inteno un action script e l’ho depositata sul mio server. Sono tornato su google ed ho tradotto quella pagina web che riesedeva su http://www.eurohackers.it. Nel momento in cui Google ha tradotto quella pagina, la prima cosa che e comparsa e stato l’alert, che con mio stupore ( non tanto in verita ), proveniva da Google e non dal mio spazio, visto che sull’alert c’era l’indirizzo del server Google.
A quel punto ho provato ad inserire nello script un collegamento ad un action script in java, che aveva il compito di loggare i miei cookie, ed i risultati ottenuti sono stati piu che ottimali! Ho quindi provato a fare la stessa procedura su altri traduttori di web online come Altavista, ed il risultato non è mutato. Tutti i traduttori sofftono di questo bug! Per provare il bug: http://translate.google.com/translate?u=(tua pagina con codice malevolo)
Leggi anche:
Dropbox, corretta la falla degli shared link vulnerabili
Spam: l’Italia è tra le principali sorgenti, parola di Kaspersky
Le chiavette 3G e 4G possono mettere a rischio la sicurezza dell’OS
Microsoft: “Congratulazioni, hai vinto” è la truffa online più diffusa
Kaspersky Internet Security 2009 gratis per un anno!
I commenti sono chiusi.