BLOGTIMES
::
Home > Security > ArchiveList > 2008-11 > 2008-11-19
«Prev || 1 || Next»
2008/11/19
[ by hsur at 01:02]

GoogleにもXSSはある

 

Googleなどのインターネットサービスに特化した会社であればXSSなんか存在しないと思いたいところですが、なかなかそうはいかないようです。

ユーザー情報が盗まれる恐れも:GoogleのログインページにXSSの脆弱性 - ITmedia News

クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。
なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。

ここで紹介されている「XSSed - XSS (cross-site scripting) information and vulnerable websites archive」を見ると、XSSの脆弱性が存在した有名会社のサイトがずらっとリストアップされていて、ウェブアプリを開発しているとXSSとの戦いは避けられないということを実感させられますね。

Category: Security | | Comment(0) | TrackBack(0) | Permalink |
«Prev || 1 || Next»
::
Home > Security > ArchiveList > 2008-11 > 2008-11-19
Copyright © 2004-2010 by CLES All Rights Reserved.
sp-20100316194642644595551@cles.net