Firefoxの脆弱性、GoogleのXSS問題に波及
Firefoxブラウザに見つかった未パッチの脆弱性に関連して、Googleのクロスサイトスクリプティング(XSS)問題が報告された。SANS Internet Storm Centerなどが11月11日に伝えている。 Firefoxの脆弱性は、Mozillaベースブラウザがサポートしている圧縮ファイル解凍のためのjar: URLプロトコルに関するもので、ハッカーサイト「GNUCITIZEN」で最初に報告された。まだパッチは公開されていない。 GNUCITIZENはその後、GoogleドメインでこのFirefoxの脆弱性を悪用される恐れがあるという情報を掲載した。方法としては、Google DocumentsやGroupsといったGoogleの公開URLにJARアーカイブをアップロードする方法や、リダイレクトを使う方法が考えられるとしている。 別の研究者は、この問題によって、例えばGoogl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://news.a902.net/web/2004/03/31-15.html
