Firefoxブラウザに見つかった未パッチの脆弱性に関連して、Googleのクロスサイトスクリプティング(XSS)問題が報告された。SANS Internet Storm Centerなどが11月11日に伝えている。 Firefoxの脆弱性は、Mozillaベースブラウザがサポートしている圧縮ファイル解凍のためのjar: URLプロトコルに関するもので、ハッカーサイト「GNUCITIZEN」で最初に報告された。まだパッチは公開されていない。 GNUCITIZENはその後、GoogleドメインでこのFirefoxの脆弱性を悪用される恐れがあるという情報を掲載した。方法としては、Google DocumentsやGroupsといったGoogleの公開URLにJARアーカイブをアップロードする方法や、リダイレクトを使う方法が考えられるとしている。 別の研究者は、この問題によって、例えばGoogl
![Firefoxの脆弱性、GoogleのXSS問題に波及](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)