【脆弱性】GoogleのログインページにXSSの脆弱性 ユーザー情報が盗まれる恐れも(08/11/13)
1 :(^o^)ノ<進めーψ ★:
クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleの
アカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、
攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン
情報を盗むことが可能だった。
なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。
http://www.itmedia.co.jp/news/articles/0811/13/news037.html
アカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、
攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン
情報を盗むことが可能だった。
なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。
http://www.itmedia.co.jp/news/articles/0811/13/news037.html
|
|
|
2 :名無しさん@お腹いっぱい。:2008/11/13(木) 20:52:03 ID:???
対応早っw
3 :名無しさん@お腹いっぱい。:2008/11/13(木) 21:18:23 ID:???
対応の早さに吹いた
4 :名無しさん@お腹いっぱい。:
それに比べて日本法人は使えねぇ