Google XSS
-
Google spreadsheets üzerinden yapılan bir cross-site scripting saldırısıyla kullanıcı çerezlerinin çalınması ve google servislerine erişim mümkün olmakta. Bu servisler arasında Gmail'de bulunuyor.
HTTP isteğinin istemciden dönüşünde yaşanılan tanımlama sorunundan çıkan güvenlik açığı Internet Explorer'ın gönderilen içerik tipi başlıkları görmezden gelmesi nedeniyle sınırlı. Hazırlanan spreadsheet (döküman) içeriğinde yer alan HTML ve JavaScript kodlarıyla kullanıcıların çerezlerini kaydediyor. Daha sonra text tabanlı CSV dosyası olarak oluşturulan bağlantı Internet Explorer'da HTML olarak görünüyor. Bu spreadsheet'i açan herhangi bir kişinin çerezleri saldırgana gidiyor.
Billy Rios http://xs-sniper.com/blog/2008/04/14/google-xss/
tarafından keşfedilen güvenlik açığı Google yetkililerine bildirilmiş durumda.
-
Güvenlik açığı Google yetkililerine bildirilmeden önce bir önem arz ediyordu.Bizim için bir önemi yok artık boşver
-
olurya belki uğraşmak isteyen arkadaşlar olur die ekledim bende.. geliştirilip uğraşılırsa yeni bir sonuc elde edile bilir..
