« NTT西日本、フレッツユーザーのCPUパワーを企業に貸し出すグリッドサービス | Main | iTunesとQuickTimeに脆弱性--悪質な「.mov」ファイルに注意 »

›12 23, 2005

グーグル、クロスサイトスクリプトの脆弱性を修正

[ PCニュース ]

 細かすぎる気もしますが、でかいサイトだとここまでやらないといけないんでしょうね

 セキュリティ企業のWatchfireは21日、米Googleのサイト「www.google.com」にクロスサイトスクリプティング(XSS)の脆弱性があったことを公表した。フィッシング詐欺に悪用される恐れもあったが、指摘を受けたGoogleでは、すでに問題を修正したという。
 
 Watchfireによると、www.google.com内の「404」や「403」エラーを表示するページでは、XSSで使用される「<」「>」「'」といった文字を回避する仕組みだったが、UTF-7でエンコードされているスクリプトの場合、この回避処理に失敗していた。

グーグル、クロスサイトスクリプトの脆弱性を修正 - CNET Japan
www.google.comにXSSの脆弱性があったことが判明、すでに修正済み


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?