Googleサイトに脆弱性、セキュリティ企業の指摘で修正

Watchfireによれば、GoogleのWebサイトに脆弱性が存在し、正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能な状態になっていた。

[ITmedia]

　セキュリティ企業のWatchfireが米Googleサイトの脆弱性を発見し、同社から指摘を受けたGoogleで問題を修正していたことが、12月21日にWatchfireが公開したアドバイザリーで明らかになった。

　アドバイザリーによれば、GoogleのWebサイトでURLのリダイレクト処理などに関連して2件の脆弱性が存在し、UTF-7のエンコードを使い、Internet-Explorer（IE）の自動エンコーディング機能を利用して攻撃を仕掛けられる状態になっていた。これを悪用すると、Googleサービスの正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能だった。

　Watchfireは11月15日にこの問題を発見してGoogleに通報、Googleでは12月1日に修正したという。