Internet Watch logo
記事検索
最新ニュース

Googleの検索アプライアンスにクロスサイトスクリプティングの脆弱性


 デンマークのSecuniaは21日、Googleの検索アプライアンス「Google Mini Search Appliance」にクロスサイトスクリプティングの脆弱性があると警告した。危険度は上から2番目(5段階中)の“Highly critical”。Googleからはすでに修正プログラムが提供されている。

 Google検索アプライアンスでは、検索インターフェイスのカスタマイズにXSLTスタイルシートが使われている。特定バージョンのアプライアンスでは、XSLTスタイルシートのパスとしてリモートのURLを入力可能で、クロスサイトスクリプティングや任意のコマンド実行などが行なわれる恐れがあるという。

 Googleに脆弱性を通報したMetasploit Projectでは、Google Mini Search Applianceだけでなく通常のGoogle検索アプライアンス「Google Search Appliance」にも脆弱性の可能性があるとしている。


関連情報

URL
  Secuniaのアドバイザリ(英文)
  http://secunia.com/advisories/17644/
  Metasploit Projectのアドバイザリ(英文)
  http://metasploit.com/research/vulns/google_proxystylesheet/

関連記事
グーグル、企業向け検索製品「Google検索アプライアンス」を国内発売(2005/04/20)
ネットマークス、販売提携した「Google検索アプライアンス」を展示(2005/06/08)
米Google、検索アプライアンス「Google Mini」を発表(2005/01/14)


( 鷹木 創 )
2005/11/22 21:19

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.