Websecurity - Веб безпека

Нещодавно, 14.09.2006, модний парубок Eric Farraro знайшов нову XSS уразливість в Гуглі. Давненько вже не було чути про Cross-Site Scripting уразливості в сервісах Гугла і от, нарешті, свіжа новина.

Уразливість була знайдена в Google Public Search Service. Доречі до сих пір (вже три дні), як не працює даний сервіс - в Гугл відключили його (як ви можете побачити - “This service is currently unavailable. Please try again later.”). До сих пір Гугл займається виправленням даної ураливості.

Компанії Google потрібно більше приділяти уваги безпеці власних сайтів і сервісів.

• Phising Exploit Discovered in ‘Google Public Search Service’ (деталі)

This entry was posted on 17:19 17.09.2006 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.