Ερευνητής ασφάλειας εντόπισε μια ευπάθεια Cross-Site Scripting στη Google.
Η ιστοσελίδα υποστήριξης της Google φαίνεται πως επηρεαζόταν από μια μη επίμονη ευπάθεια XSS. Ο ερευνητής έστειλε μια προειδοποίηση στη Google, από όπου δέχθηκε άμεση απάντηση.
Η Google ενημέρωσε άμεσα την ευπάθεια και υποσχέθηκε να δώσει αμοιβή 500 δολαρίων στον ερευνητή.
Σύμφωνα με τον ερευνητή, καθώς έψαχνε μέσω του Google, παρατήρησε ότι κάτι ήταν λάθος στο url. Έτσι ξεκίνησε να κάνει κάποιες δοκιμές και εντόπισε την ευπάθεια.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)