BLOGTIMES
« :: »
2008/11/19

GoogleにもXSSはある

  google 
このエントリーをはてなブックマークに追加

Googleなどのインターネットサービスに特化した会社であればXSSなんか存在しないと思いたいところですが、なかなかそうはいかないようです。

ユーザー情報が盗まれる恐れも:GoogleのログインページにXSSの脆弱性 - ITmedia News

クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。
なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。

ここで紹介されている「XSSed - XSS (cross-site scripting) information and vulnerable websites archive」を見ると、XSSの脆弱性が存在した有名会社のサイトがずらっとリストアップされていて、ウェブアプリを開発しているとXSSとの戦いは避けられないということを実感させられますね。


    by hsur at 01:02 [4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ウェア ログイン 脆弱性
    2024 年の人気エントリ Top 100
    国分生協病院のランサムウェア被害は認証がない RDP が原因?
    Celestica Seastone DX010 という 100GbE スイッチを手にいれた
    Windows Update の日 ( 2024 年 2 月 )
    犯罪行為を補助する生成 AI が問題に
    Lenovo ThinkPad X1 Carbon Gen 11 を手に入れた!
    Pascal の生みの親ヴィルトが逝去
    2023 年の人気エントリ Top 100
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2809
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.