Πέμπτη 5 Απριλίου 2012

Ευπάθεια XSS στο Translate.google.com !!!



Οι ερευνητές ασφάλειας Matías Lonigro και Fabián Cuchietti, ανακάλυψαν ευπάθεια XSS στη σελίδα του Google Translate. Η ευπάθεια εντοπίστηκε στην επιλογή “translating a Document”.

Το Google Translate προβάλει έναν εύκολο τρόπο μετάφρασης ενός ολόκληρου αρχείου, χωρίς να πρέπει ο χρήστης να αντιγράφει το κείμενο και να το επικολλήσει στη σελίδα, απλά επιλέγοντας το σύνδεσμο του αρχείου, που πρόκειται να μεταφραστεί, και υποβάλλοντας το αρχείο ως PDF, TXT, DOC, PPT, XLS ή RTF.

Η εν λόγω υπηρεσία επιτρέπει να μεταφορτωθούν και αρχεία HTML, δυστυχώς όμως, δεν ελέγχει τα HTML tags, με αποτέλεσμα να παρουσιάζεται σφάλμα.


secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.