ニュース
» 2008年11月13日 11時55分 UPDATE

ユーザー情報が盗まれる恐れも:GoogleのログインページにXSSの脆弱性

Googleのアカウントログインページに深刻なXSSの脆弱性が報告された。

[ITmedia]

 クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。

 GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。

 なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。

過去のセキュリティニュース一覧はこちら

関連キーワード

XSS | 脆弱性 | Google | 認証


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -