Internet Watch logo
記事検索
最新ニュース

「Google」にXSSの脆弱性、9月下旬に修正済み〜米Finjanが指摘


 米セキュリティベンダーのFinjan Softwareは10日、Googleのサイトにクロスサイトスクリプティング(XSS)の脆弱性があったと発表した。Googleには9月下旬に報告済みで、脆弱性も修正されているという。

 Finjanによると、「www.google.com」の2つのサブサイトにおいて、入力されたデータの検証やフィルタリングが不十分だったために、攻撃者によってコンテンツやスクリプトを注入され、利用者のCookie情報を盗み見られる恐れがあった。Gmailなどのサービスで利用する「Google Account」に利用者がログインした場合には、そのアカウントに不正にアクセスすることも可能だったという。さらにページの内容を改竄することで、利用者に悪意あるファイルをダウンロードさせたり、個人情報などを入力させることも可能だったとしている。

 FinjanのMCRC(Malicious Code Research Center)は、9月下旬にGoogleに対して脆弱性を修正するために実証コードを含むすべての技術情報を提供。Finjanによれば、「Googleはすぐに脆弱性を修正した」としている。


関連情報

URL
  ニュースリリース(英文)
  http://www.finjan.com/company/newsroom/press_show.asp?press_release_id=187

関連記事
「Xbox 360」のWebサイトにXSSの脆弱性〜米Finjanが指摘(2005/05/27)


( 鷹木 創 )
2005/10/11 16:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.