Google Translator Infinity Loop
BugTrack
|
| re: Google Translator Infinity Loop | # |
| Setkal jsem se s tímhle u více webů (hlavně ruských a arabských) a nevím, jestli bych to nazval bugem. Spíš mi to příjde jako jakýsi druh ochrany před nezvanými/jazyku neznalými hosty.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| re: Google Translator Infinity Loop | # |
| Mně to jako bug tedy připadá (netvrdím, že bezpečnostní), jakýkoliv druh ochrany v tom ale nevidím.
(odpovědět) | Emkei |  |  |  | 19.5.2014 13:16 |
|
|
|
|
| re: Google Translator Infinity Loop | # |
| ano, těch webů existuje víc, bohužel se mi nedaří to nasimulovat na mém stroji, abych ověřil, že s každou iterací odchází request na cílový server, ale jelikož se vždy na chvíli objeví stavová hláška "Překládám...", tak bych tomu i věřil, pak už by to bezpečnostní riziko bylo (DDoS cílového serveru: amplifikátor + reflektor).
(odpovědět) | | Emkei | | | | 20.5.2014 7:45 |
|
|
|
| re: Google Translator Infinity Loop | # |
| Beru zpět svůj původní tip na ochranu. Kouknul jsem se na to blíže a problémem je HTTPS. Viz:
[link]
[link]
[link]
[link]
Podle chování se dá dále usuzovat, že se služba pokusí o překlad celkem 10x. Pak skončí.
Jinak je otázkou, zda dojde alespoň k pokusu o překlad (natažení stránky) nebo to selže už při pokusu o připojení například vlivem chybějící podpory šifrované verze HTTP.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| re: Google Translator Infinity Loop | # |
| V logu se to neprojevuje, takže o security bug nejde.
(odpovědět) | | Emkei | | | | 20.5.2014 10:45 |
|
|
|
