Samobój Symanteca: specjalna strona o mistrzostwach świata pełna spamowych komentarzy

Samobój Symanteca: specjalna strona o mistrzostwach świata pełna spamowych komentarzy12.07.2010 14:52
Samobój Symanteca: specjalna strona o mistrzostwach świata pełna spamowych komentarzy
Źródło zdjęć: © heise-online.pl

W komunikacie prasowym Symantec zwrócił uwagę na uruchomioną przy okazji mistrzostw świata w piłce nożnej w Afryce Południowej stronę 2010 NetThreats poświęconą zagrożeniom, wyświadczając poniekąd sobie samemu niedźwiedzią przysługę.

W komunikacie prasowym Symantec zwrócił uwagę na uruchomioną przy okazji mistrzostw świata w piłce nożnej w Afryce Południowej stronę 2010 NetThreats poświęconą zagrożeniom, wyświadczając poniekąd sobie samemu niedźwiedzią przysługę.

Prawie pod każdą opublikowaną na tej stronie wskazówką dotyczącą bezpieczeństwa znajdują się komentarze spamerów z odnośnikami do stron z torebkami, koszulkami, hotelami, obuwiem sportowym i innymi wątpliwej jakości ofertami. Wydaje się, że odnośniki rozpowszechniane w spamowych komentarzach prowadzą do mniej lub bardziej niegroźnych sklepów online; spamerzy nie mieliby jednak kłopotu z umieszczaniem adresów serwerów, na których znajduje się szkodliwe oprogramowanie.

288760873668130963
Źródło zdjęć: © Komu torebeczkę? Domena sklepu jest zarządzana przez przyjaznego dla spamerów registrara Xin net (fot. heise-online.pl)

Spamowe komentarze są możliwe, ponieważ Symantec w funkcji komentowania zrezygnował z jakichkolwiek mechanizmów bezpieczeństwa. Do umieszczenia opinii nie jest potrzebna rejestracja, strona nie wymaga też wpisywania kodów CAPTCHA. Biorąc pod uwagę funkcje zabezpieczające, którymi dziś profesjonalne systemy zarządzania treścią (CMS) jak np. WordPress dysponują, Symantec zaskakująco lekkomyślnie potraktował bezpieczeństwo gości odwiedzających jego witrynę. Nie zatroszczył się nawet o to, aby wprowadzić zalecane przez Google'a zmienianie zamieszczanych adresów URL: automatycznie dodawany przez system CMS atrybut (rel="nofollow") uniemożliwiłby indeksowanie odnośników przez wyszukiwarki, a tym samym podnoszenie ich znaczenia.

Jeśli zaś przyjrzeć się bliżej zaleceniom technicznym prezentowanym na stronie, można stwierdzić, że Symantec stworzył ją raczej z myślą o mniej doświadczonych użytkownikach Internetu. Jednak to zwłaszcza ci mniej obeznani z metodami działania cyberpodziemia mogą szybko stać się ofiarami spamerów, jeśli tylko zaczną beztrosko odwiedzać opublikowane tam adresy. W ten sposób szlachetne zamiary Symanteca i jego serwisu internetowego znalazły się w cieniu poważnego zaniedbania.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)