Kolejna luka w zabezpieczeniach Buzza

17 lutego 2010

Robert Hansen z firmy SecTheory wykrył lukę w usłudze Google Buzz, dzięki której włamywacze mogą podszyć się pod dowolnego jej użytkownika.

Mobilna wersja usługi Buzz zawiera błąd znany jako cross-site scripting. Dzięki niej można umieścić na odpowiednio spreparowant skrypt, dzięki któremu można przejąć kontrolę nad Buzzem. Nie wiadomo, czy luka pozwala na przejęcie całego konta Google. Twórcy Buzza zapowiedzieli, że już pracują nad odpowiednią poprawką.

Czytaj też:
Buzz dużym sukcesem Google’a
Google Buzz – dzielenie się „wszystkim” w czasie rzeczywistym

Źródło: IDG.pl

Kolejna luka w zabezpieczeniach Buzza

WordPress: luka zagraża nawet 100 tys. stron

Hamas podsłuchiwał izraelskich żołnierzy

Brexit, czyli dane Brytyjczyków nie będą chronione przez RODO

Rozpoznawanie twarzy, którego nie da się oszukać zdjęciem lub maską

Zmarł Larry Tesler – twórca poleceń ctrl+c i ctrl-v

Oto smartfon, którym nie zrobisz nagich selfie

Startup był i się zmył