Kolejna luka w zabezpieczeniach Buzza
Robert Hansen z firmy SecTheory wykrył lukę w usłudze Google Buzz, dzięki której włamywacze mogą podszyć się pod dowolnego jej użytkownika.
Mobilna wersja usługi Buzz zawiera błąd znany jako cross-site scripting. Dzięki niej można umieścić na odpowiednio spreparowant skrypt, dzięki któremu można przejąć kontrolę nad Buzzem. Nie wiadomo, czy luka pozwala na przejęcie całego konta Google. Twórcy Buzza zapowiedzieli, że już pracują nad odpowiednią poprawką.
Czytaj też:
Źródło: IDG.pl