The Turkey Curse
fukamis terror chatroom

XSS- und CSRF-Probleme bei Google

Sweetmorn, 40th Confusion, 3172.

Wie das [ha.ckers Blog][] berichtet, findet sich bei [Google][] unter anderem ein XSS-Problem im personalisierten Dienst (siehe [Beispiel][]) und ein lustiges aber harmloses CSRF-Problem in der Suchfunktion von [Google Maps][] (wozu man natürlich eingeloggt sein muss). Ausserdem lässt dich der Redirection Service von Google Maps zu Dingen wie Phishing missbrauchen ([weiteres Beispiel][]). Das XSS-Problem ist als sehr schwer einzustufen, da darüber Login Cookies gestohlen und so unter Umständen auf eine Menge personalisierter Google-Dienste zugegriffen werden kann (und davon gibt es ja ‘ne ganze Menge).

[ha.ckers Blog]: http://ha.ckers.org/blog/20060704/cross-site-scripting-vulnerability-in-google/
[Google]: http://www.google.com/
[Google Maps]: http://maps.google.com/
[Beispiel]: http://www.google.com/ig/feeds?q=http://ha.ckers.org/blog/feed/?%3CSCRIPT%3Ealert(’XSS’)%3C/SCRIPT%3E&page=advdsrch
[weiteres Beispiel]: http://maps.google.com/local_url?q=http://fukami.vakuum.net/

---

No Comments »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment



"His name is Robert Paulson. His name is Robert Paulson."

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.068 seconds.