Ερευνητής ασφάλειας με το ψευδώνυμο “PandaSec”, ανακάλυψε ευπάθεια Cross Site Scripting ( XSS ) στη Google.
Το χαρακτηριστικό “Translate foreign language” βρέθηκε ευπαθές σε μια “επίμονη” επίθεση XSS.

Ο ερευνητής εκμεταλλεύτηκε την ευπάθεια μέσω του Firefox 14.0, ενώ οι παλαιότερες εκδόσεις δεν επηρεάζονται
Ειδοποίησε άμεσα την Google σχετικά με την ευπάθεια και η εταιρεία του απάντησε άμεσα ότι θα λάβει 500 δολάρια, ως αμοιβή για την εύρεση της ευπάθειας.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.