速報
» 2005年12月22日 08時21分 UPDATE

Googleサイトに脆弱性、セキュリティ企業の指摘で修正

Watchfireによれば、GoogleのWebサイトに脆弱性が存在し、正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能な状態になっていた。

[ITmedia]

 セキュリティ企業のWatchfireが米Googleサイトの脆弱性を発見し、同社から指摘を受けたGoogleで問題を修正していたことが、12月21日にWatchfireが公開したアドバイザリーで明らかになった。

 アドバイザリーによれば、GoogleのWebサイトでURLのリダイレクト処理などに関連して2件の脆弱性が存在し、UTF-7のエンコードを使い、Internet-Explorer(IE)の自動エンコーディング機能を利用して攻撃を仕掛けられる状態になっていた。これを悪用すると、Googleサービスの正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能だった。

 Watchfireは11月15日にこの問題を発見してGoogleに通報、Googleでは12月1日に修正したという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -