XSS уразливість в Google Polls
23:52 01.10.2007На минулому тижні була знайдена нова XSS уразливість на сайті Гугла. Як повідомив Beford в своєму записі Google Vulnerability, він виявив уразливість в Google Polls.
Він привів приклад (PoC) даної уразливості. А також привів два приклади її експлуатації: в першому прикладі демонструється контакти користувача (з його акаунта), а в другому Gmail акаунт користувача налаштовується таким чином, що пересилає всі нові отримані листи на інший емайл (тобто робить mail forwarding). Це серйозна уразливість в Гуглі та доволі цікаві приклади.
Дірку Google вже виправив, але цей випадок продемонстрував рівень безпеки сервісів Гугла (який їм потрібно покращувати).