クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。
なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。
関連記事
- Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。 - 米Yahoo!の転職サイトにXSSの脆弱性、不正コードでcookie盗む
Netcraftによれば、米Yahoo! HotJobsサイトに仕掛けられた不正JavaScriptでユーザー認証用のcookieが盗まれていた。 - セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表
大手セキュリティ企業のWebサイトはユーザーに信頼されているだけに、マルウェア配布に利用される可能性も高いという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.