グーグル、モバイル版「Google Buzz」のXSS脆弱性を修正
「Google Buzz」チームにとっては、散々な1週間と言えるだろう。 Buzzのプライバシー設定をめぐる騒動は、Googleが複数の変更を施したことで収まりつつあるが、今度は米国時間2月16日になって、モバイル機器向けの「Google Buzz for mobile」サービスに、Google Buzzアカウントへ任意のコードを仕込まれるおそれのある脆弱性が潜んでいたことが、セキュリティ専門家の指摘により明らかになった。 Googleは既にSecTheoryによって報告されたこの脆弱性を修正した。これはクロスサイトスクリプティング(XSS)脆弱性で、攻撃者に対し、Buzzアカウントの乗っ取りやフィッシング詐欺の実行を許すおそれがあった。 Googleは、今回の脆弱性に関して声明を発表し、次のように述べた。「当社は2月16日、報告を受けてから数時間で、Google Buzz for mob
Google Buzzにセキュリティ問題、アカウント乗っ取りの恐れも
Google Buzzにはクロスサイトスクリプティング(XSS)問題があると専門家が指摘したが、問題は既に修正されたようだ。 Googleの新サービス「Google Buzz」をめぐり、ユーザーから苦情が殺到しているプライバシー問題に加えてセキュリティ問題もあることが分かったと、研究者がブログで伝えた。 Google Buzzのセキュリティ問題は、Webアプリケーションセキュリティを手掛けるSecTheoryが、TrainReqというハッカーから寄せられた情報としてブログで紹介した。英Sophosなどの大手セキュリティ企業や米New York Timesなどのメディアも、同社の情報を引用してこの問題を報じている。 それによると、Google Buzzにはクロスサイトスクリプティング(XSS)問題があり、ユーザーのアカウントが乗っ取られる恐れがあるほか、フィッシング詐欺などの攻撃に利用された
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
