「Google Buzz」チームにとっては、散々な1週間と言えるだろう。 Buzzのプライバシー設定をめぐる騒動は、Googleが複数の変更を施したことで収まりつつあるが、今度は米国時間2月16日になって、モバイル機器向けの「Google Buzz for mobile」サービスに、Google Buzzアカウントへ任意のコードを仕込まれるおそれのある脆弱性が潜んでいたことが、セキュリティ専門家の指摘により明らかになった。 Googleは既にSecTheoryによって報告されたこの脆弱性を修正した。これはクロスサイトスクリプティング(XSS)脆弱性で、攻撃者に対し、Buzzアカウントの乗っ取りやフィッシング詐欺の実行を許すおそれがあった。 Googleは、今回の脆弱性に関して声明を発表し、次のように述べた。「当社は2月16日、報告を受けてから数時間で、Google Buzz for mob
![グーグル、モバイル版「Google Buzz」のXSS脆弱性を修正](https://cdn-ak-scissors.b.st-hatena.com/image/square/6139c356d2d5b4a5f75b7c87b65966b711080cb3/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2010%2F12%2F10%2Fc72b96f89e6e96c2bef35539786171de%2Fstory_media%2F20351732%2F070625_google_security_184x138.jpg)