[Owasp-brazilian] FUD pouco é bobagem

Wagner Elias wagner.elias at gmail.com
Tue Nov 25 09:56:43 EST 2008


Acho bastante exagerado o comentário feito por alguns membros da OWASP
frente a um possível risco do javascript usado pelo google analytics:
http://www.theregister.co.uk/2008/11/22/google_analytics_as_security_risk/

Realmente é arriscado o "cross scripting", mas não acredito que o
Google Analytics forneça esse risco. E pra mim a bomba de fumaça maior
foi o argumento que pode ser usado o ataque de DNS (do kaminky) para
efetivar o ataque...Ai eu pergunto: qual recurso não é vulnerável ao
ataque de DNS?

Ser criterioso, ficar atento a risco é uma coisa, mas as vezes é muito exagero.

-- 
Att.
Wagner Elias
http://wagnerelias.com


More information about the Owasp-brazilian mailing list