« Gatewayの新PC幾つか | Main | アフラックの代理店から顧客情報564人分が約半年にわたってWinny上に »

›10 12, 2005

「Google」にXSSの脆弱性、9月下旬に修正済み〜米Finjanが指摘

[ PCニュース ]

 あれだけのシンプルさを持ってして危険性が発生するインターネッツは恐ろしすぎる

 Finjanによると、「www.google.com」の2つのサブサイトにおいて、入力されたデータの検証やフィルタリングが不十分だったために、攻撃者によってコンテンツやスクリプトを注入され、利用者のCookie情報を盗み見られる恐れがあった。Gmailなどのサービスで利用する「Google Account」に利用者がログインした場合には、そのアカウントに不正にアクセスすることも可能だったという。さらにページの内容を改竄することで、利用者に悪意あるファイルをダウンロードさせたり、個人情報などを入力させることも可能だったとしている。

「Google」にXSSの脆弱性、9月下旬に修正済み〜米Finjanが指摘


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?