Websecurity - Веб безпека

На минулому тижні була знайдена нова XSS уразливість на сайті Гугла. Як повідомив Beford в своєму записі Google Vulnerability, він виявив уразливість в Google Polls.

Він привів приклад (PoC) даної уразливості. А також привів два приклади її експлуатації: в першому прикладі демонструється контакти користувача (з його акаунта), а в другому Gmail акаунт користувача налаштовується таким чином, що пересилає всі нові отримані листи на інший емайл (тобто робить mail forwarding). Це серйозна уразливість в Гуглі та доволі цікаві приклади.

Дірку Google вже виправив, але цей випадок продемонстрував рівень безпеки сервісів Гугла (який їм потрібно покращувати).

This entry was posted on 23:52 01.10.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.