And After

G1 apresenta falha de segurança (Update)

O G1 é um dos maiores portais da internet brasileira, famoso por suas notícias bizarras (veja o Planeta Bizarro, melhor seção do site) e textos mal escritos, hoje apresentou uma possível falha de segurança que se confirmada, pode ser bastante perigosa – principalmente para os anunciantes.

 

(Problema descoberto, leia o update no final do post.)

Ao acessar o portal é exibido um float banner (em flash) de uma campanha publicitária contra o uso do crack, como na imagem abaixo:

Clique na imagem para ampliar

 

A falha de segurança está (teoricamente) neste banner, ao clicar nele o usuário é redirecionado para a página abaixo:

Clique para ampliar

E aqui o link para o site de destino.

PS: Não criei isso para brincar com as drogas, isso é apenas uma demonstração de quão qualificada é a equipe do G1, muitas vezes aparecem artigos com erros de português, escritos de forma muito amadora, isso daqui é mais uma culpa do G1 e sua "equipe", não é, pseudo-portal?

Direto da página destino.

 

Qual é a falha de segurança?

Ainda não sei, mas peguei o html e ainda não encontrei onde e nem como foi inserido o código "malicioso" desta falha de segurança do G1. Ao meu ver existem duas possibilidades.

A- Falha de segurança no banner publicitário

Esta é a pior possível para o G1. É para deixar qualquer anunciante puto. Nesta teoria (conspiratória) é possível alterar a página de destino do banner publicitário. Ou seja, alguém está pagando um banner milionário para não ter os links para seu site.

Se for esta, EPIC FAIL para a equipe do G1.

 

B- Falha no site de destino

Pode ser uma falha no site de destino (http://www.nuncaexperimemteocrack.com.br/)  que não tem a ver diretamente com o G1.

Neste caso o usuário conseguiu acesso a página de destino apenas, o banner está redirecionando certo porém a página anunciante que foi defaced.

 

Assim que eu tiver novidades dou as caras por aqui novamente!

 

[UPDATE]

Através da @garotait em um reply para o @pinceladasdaweb (recomendo seguirem) descobri que o problema não é está relacionado a segurança do G1.

A falha do G1 é já conhecida: O RH DELES É UMA BOSTA PORCARIA.

O estagiário (existe uma teoria de que a equipe do G1 é composta 80% são estagiários) cadastrou o link do banner errado.

Isso mesmo. Errou o link.

Link errado:

http://www.nuncaexperimemteocrack.com.br/

Correto:

http://www.nuncaexperimenteocrack.com.br/

 

Viram o m sobrando ali?

Mas era só uma letra

É, na vida de um estagiário duas coisas podem acontecer…

Publicado

em

por

gserrano

Tags:

, , ,

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *