Googleの企業向け検索アプライアンスにXSSの脆弱性

[ITmedia]

　米Googleの企業向け検索アプライアンス「Google Search Appliance」に関するクロスサイトスクリプティング（XSS）の脆弱性情報が公開された。US-CERTが9月24日付で伝えた。

　US-CERTでは、XSSの脆弱性を悪用されるとリモートの攻撃者がWebページに不正スクリプトを挿入することが可能になるとして、注意を呼びかけている。

　セキュリティ情報サイトのHa.ckers.orgによると、脆弱性はウクライナの研究者が公表し、この研究者からGoogleに通報済み。しかしGoogleからユーザーへは知らされていないようだという。

　ICANN（Internet Corporation for Assigned Names and Numbers）と英ヨーク大学のサイトでこの脆弱性が悪用されたとの情報もある。