Kolejna luka w zabezpieczeniach Buzza

Robert Hansen z firmy SecTheory wykrył lukę w usłudze Google Buzz, dzięki której włamywacze mogą podszyć się pod dowolnego jej użytkownika.

Mobilna wersja usługi Buzz zawiera błąd znany jako cross-site scripting. Dzięki niej można umieścić na odpowiednio spreparowant skrypt, dzięki któremu można przejąć kontrolę nad Buzzem. Nie wiadomo, czy luka pozwala na przejęcie całego konta Google. Twórcy Buzza zapowiedzieli, że już pracują nad odpowiednią poprawką.

Czytaj też:

0
Źródło: IDG.pl
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.