Google Readerにログイン妨害の脆弱性
US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。 米Googleが試験提供しているRSSリーダーの「Google Reader」に脆弱性が存在し、悪用されるとサービスへのログインが妨害される可能性があるとして、US-CERTが4月18日、アドバイザリーを公開した。 それによると、Google ReaderではRSSフィードでテキストと画像を表示することができるが、この機能に関してクロスサイトリクエストフォージェリ(XSRF)の脆弱性が存在する。 Google Readerのログオフボタンにはハイパーリンクが使われることがあり、攻撃者が悪質なRSSフィードのイメージソースとしてログオフボタンを提示することにより、このリンクを実行できてしまう可能性がある。ユーザーが問題のRSSフィードをロー
【重要】フレッシュリーダーの脆弱性および対応版の公開について : a My RSS 管理人ブログ
フレッシュリーダーに「任意の JavaScriptが実行される脆弱性」が発見されたため、2007年1月18日に「フレッシュリーダー 1.0」をメンテナンスリリースしました。 バージョンは1.0.07010600 となります。 ご利用の皆様にはお手数をお掛けすることになり大変申し訳ございません。 できるだけ速やかに新バージョンへの更新をお願い致します。 脆弱性について詳しくは [20070118] フレッシュリーダーの脆弱性とセキュリティ対応版の公開について をご参照ください。 本件に関する正式な告知は 【重要】フレッシュリーダーの脆弱性および対応版の公開についてのお知らせ - サイドフィード株式会社 となります。 本脆弱性は、フィード(RSS/Atom)の記述の中にスクリプトを埋め込むことでそれらを実行されてしまうというものです。 信頼できるフィードのみを登録している場合でも、放置ブログな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Japan.internet.com Webテクノロジー - RSS リーダーに悪用の危険性、専門家が指摘
