速報
Googleサイトに脆弱性、セキュリティ企業の指摘で修正
Watchfireによれば、GoogleのWebサイトに脆弱性が存在し、正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能な状態になっていた。
セキュリティ企業のWatchfireが米Googleサイトの脆弱性を発見し、同社から指摘を受けたGoogleで問題を修正していたことが、12月21日にWatchfireが公開したアドバイザリーで明らかになった。
アドバイザリーによれば、GoogleのWebサイトでURLのリダイレクト処理などに関連して2件の脆弱性が存在し、UTF-7のエンコードを使い、Internet-Explorer(IE)の自動エンコーディング機能を利用して攻撃を仕掛けられる状態になっていた。これを悪用すると、Googleサービスの正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能だった。
Watchfireは11月15日にこの問題を発見してGoogleに通報、Googleでは12月1日に修正したという。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.