XSS и CSRF уязвимости в Google
Расскажу вам о еще одни уязвимости в Гугл. В прошлом месяце я уже писал о XSS уязвимость в Google, а зараж продолжу тему уязвимостей на сайтах Google. Это известная в мире компания и найпопулярнийший пошуковець, поэтому и поняла внимание, которое уделяют сайтам Гугл исследователи. И поэтому сам Гугл должен серьезно следить за безопасностью собственных сайтов
В этом году в Google было найдено много различных уязвимостей. Помимо уже упоминавшегося мною XSS в Google, в своем записи Cross Site Scripting Vulnerability in Google (датированного июлем этого года) RSnake сообщает о новых уязвимости в Гугл (часть из которых уже исправлена). В частности о XSS и CSRF. А также еще один редиректор (я уже писал о предыдущей редиректор в записи Фишинг посредством Yahoo и Google ).
редиректорив я еще поверусь отдельно, в других моих исследованиях, а сейчас рассмотрим XSS и CSRF уязвимости. #)
XSS была найдена в инструменте добавление RSS feed (в настройках персональной страницы Google). Сейчас эта уязвимость уже исправлена, но вы можете взглянуть на скриншот на сайте RSnake
CSRF (Cross Site Request Forgery) была найдена в других персонализированных настройках Google, что позволяет произвольном (злонамеренная) сайта изменить дефолтну локации поиска по картами
В этом году Google все чаще появляется в новостях
– с уведомлением о новых уязвимости на их сайтах. Другие поисковика, кстати, тоже не исключение.
