Google Buzzにはクロスサイトスクリプティング(XSS)問題があると専門家が指摘したが、問題は既に修正されたようだ。
Googleの新サービス「Google Buzz」をめぐり、ユーザーから苦情が殺到しているプライバシー問題に加えてセキュリティ問題もあることが分かったと、研究者がブログで伝えた。
Google Buzzのセキュリティ問題は、Webアプリケーションセキュリティを手掛けるSecTheoryが、TrainReqというハッカーから寄せられた情報としてブログで紹介した。英Sophosなどの大手セキュリティ企業や米New York Timesなどのメディアも、同社の情報を引用してこの問題を報じている。
それによると、Google Buzzにはクロスサイトスクリプティング(XSS)問題があり、ユーザーのアカウントが乗っ取られる恐れがあるほか、フィッシング詐欺などの攻撃に利用されたり、自分の居場所を攻撃者に知られたりしてしまう恐れがあるとされる。
報道によれば、Googleは情報が公開された直後にGoogle Buzzのセキュリティ問題を修正したという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.