ITmedia NEWS > 速報 >

Google Buzzのモバイル版にXSSの脆弱性せかにゅ

» 2010年02月17日 15時14分 公開
[ITmedia]

Google Buzzの脆弱性、セキュリティ専門家が指摘

 「Google Buzz」のモバイル版にクロスサイトスクリプティング(XSS)の脆弱性があると、セキュリティ専門家が指摘している。この問題を最初に報告したSecTheoryのロバート・ハンセンCEOは、これを悪用すると、ユーザーに何かを投稿させたり、誰かをフォローさせたりできるとし、攻撃者は「ユーザーに対し、Google Buzzでできることは何でもできる」と述べている。この種の脆弱性フィッシングにも悪用できる。Googleはこの問題を把握しており、修正に取り組んでいるという。同社によると、この脆弱性を利用した攻撃が行われた様子はないという。

Security Bug Opens Google Buzz to Hackers(PCWorld)

iPhoneハッカー、App Storeから締め出される

 iPhoneのJailbreak(ロック解除)で知られるシェリフ・ハシム氏など、「iPhoneハッカー」数人がApp Storeから締め出された。ハシム氏は、ある日App Storeにログインしようとしたら、「あなたのIDはセキュリティ上の理由から停止されました」というメッセージが表示されたと報告している。その後妻のクレジットカードを使って新しいアカウントを作成しようとしたが、同じメッセージが表示されたという。ほかにもJailbreakツールを開発したハッカーが、同様の問題を報告している。

Apple's App Store Blocks Known iPhone Hackers(NewsFactor)

Facebookに「Zero」バージョン

 Facebookがモバイル業界展示会Mobile World Congressで、軽量モバイル版「Facebook Zero」を発表した。低速なネットワークやローエンド携帯電話でも利用できるよう、画像などを除去して軽くしたという。数週間以内にスタートの予定で、Facebookは携帯キャリアと提携して、Zeroの機能充実版も提供する計画という。現時点では、zero.facebook.comにアクセスすると、「お客様のキャリアはzero.facebook.comに対応していません」というメッセージが表示される。

Facebook Goes Extra-Light: Announces Stripped-Down Mobile Site(ReadWriteWeb)

Copyright © ITmedia, Inc. All Rights Reserved.