Stealth2 Posted November 30, 2011 Report Share Posted November 30, 2011 Se intampla sa fie raportate de altii si sa fie mai tarziu reparate. Daca vad ca nu e un bug important prin care se pot extrage informatii private ale utilizatoriilor google, nu e o prioritate pentru ei de a o repara in cateva min / ore.Daca ai fi fost primul, nu ai fi primit un reward cash daca nu aveai Proof Of Concept prin care demonstrezi ca vulnerabilitatea ta este una serioasa ce ameninta securitatea serviciilor google. Quote Link to comment Share on other sites More sharing options...
totti93 Posted November 30, 2011 Report Share Posted November 30, 2011 Imagineaza-ti un site mai aratos, mai complex din puct de vedere al design-ului. Pentru asta e nevoie de JavaScript. Gandeste-te daca Google ar scoate JavaScriptul din Translate, atunci ce s-ar intampla?Un exemplu ar fi un site scris in Ajax, tot textul afisat va fi din JS. Daca e pe limba chineza, atunci nu ai cum s-o traduci cu Google Translate din moment ce nu-ti accepta JS...Cam asta ar fi cauza pentru care Google nu va scoate Javascriptul, si a doua cauza este (cum a spus TinKode) faptul ca nu reprezinta niciun pericol aspura clientilor... Quote Link to comment Share on other sites More sharing options...
Guest expl0iter Posted November 30, 2011 Report Share Posted November 30, 2011 Imagineaza-ti un site mai aratos, mai complex din puct de vedere al design-ului. Pentru asta e nevoie de JavaScript. Gandeste-te daca Google ar scoate JavaScriptul din Translate, atunci ce s-ar intampla?Un exemplu ar fi un site scris in Ajax, tot textul afisat va fi din JS. Daca e pe limba chineza, atunci nu ai cum s-o traduci cu Google Translate din moment ce nu-ti accepta JS...Cam asta ar fi cauza pentru care Google nu va scoate Javascriptul, si a doua cauza este (cum a spus TinKode) faptul ca nu reprezinta niciun pericol aspura clientilor...Nu in google translate am gasit xss. Quote Link to comment Share on other sites More sharing options...
totti93 Posted November 30, 2011 Report Share Posted November 30, 2011 Ah.. Ok. Scuze. Ma refeream la threadul tau mai vechi despre XSS in Google Translate... Quote Link to comment Share on other sites More sharing options...