wtorek, 12 stycznia 2010 13:06 |
Atak pozwalał na kradzież ciasteczek i przejęcie sesji użytkownika, a dziura została szybciutko załatana. Błąd leżał w opcji szybkiego dodawania Quick Add w kalendarzu.
Odkrywcą XSS-a jest Nir Goldshlager, który twiedzi, że wstrzykiwanie kodu HTML umożliwia przekierowanie oglądającej kalendarz ofiary na dowolną stronę. Google z kolei odpowiada w wywiadzie dla eWeek, że zgłoszony przez Nira błąd [...]
|| Jeśli chcesz przeczytać ten artykuł w całości, kliknij na tytuł wpisu.![](http://feeds.feedburner.com/~r/niebezpiecznik/~4/Pe8StYwNW1c)
read full article
|