The Turkey Curse
fukamis terror chatroom

XSS- und CSRF-Probleme bei Google

Sweetmorn, 40th Confusion, 3172.

Wie das [ha.ckers Blog][] berichtet, findet sich bei [Google][] unter anderem ein XSS-Problem im personalisierten Dienst (siehe [Beispiel][]) und ein lustiges aber harmloses CSRF-Problem in der Suchfunktion von [Google Maps][] (wozu man natürlich eingeloggt sein muss). Ausserdem lässt dich der Redirection Service von Google Maps zu Dingen wie Phishing missbrauchen ([weiteres Beispiel][]). Das XSS-Problem ist als sehr schwer einzustufen, da darüber Login Cookies gestohlen und so unter Umständen auf eine Menge personalisierter Google-Dienste zugegriffen werden kann (und davon gibt es ja ‘ne ganze Menge).

[ha.ckers Blog]: http://ha.ckers.org/blog/20060704/cross-site-scripting-vulnerability-in-google/
[Google]: http://www.google.com/
[Google Maps]: http://maps.google.com/
[Beispiel]: http://www.google.com/ig/feeds?q=http://ha.ckers.org/blog/feed/?%3CSCRIPT%3Ealert(’XSS’)%3C/SCRIPT%3E&page=advdsrch
[weiteres Beispiel]: http://maps.google.com/local_url?q=http://fukami.vakuum.net/

---

No Comments »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment



"The future is much like the present, only longer." - Dan Quisenberry

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.147 seconds.