want to advertise here $100 / views

May 6, 2013

Google Perbaikan CSRF Kerentanan dalam Translator dan Clickjacking Cacat dalam Gmail

Peneliti keamanan Prakhar Prasad telah mengidentifikasi beberapa kerentanan dalam layanan Google. Keduanya telah ditangani oleh Google, sehingga ahli menerbitkan video proof-of-konsep untuk masing-masing.
  • Lubang keamanan pertama adalah referensi pemalsuan cross-site (CSRF) yang mempengaruhi Google Translate.
"[Kerentanan] memungkinkan saya untuk menjadi Editor pada Layanan Penterjemah Situs Google seseorang. Halaman memiliki Perlindungan CSRF, tetapi CSRF tanda cek melewatkan pada sisi server, "ahli menjelaskan dalam sebuah posting blog.

Prasad juga telah menemukan sebuah cacat clickjacking di Gmail fitur. "Tugas". "Saya bisa menambahkan tugas sewenang-wenang dalam daftar tugas pengguna. Halaman terkena hilang X-FRAME-PILIHAN header, "katanya.

Sumber: Softpedia

Artikel Terkait

0komentar:

Post a Comment