Google+ もご覧ください
ユーザーアイコン

ニュース

Gmail for iOSにXSS脆弱性(既にフィックス済み)

Gmail for iOSにXSS脆弱性(既にフィックス済み)

Gmail for iOSにXSSの脆弱性があるのが発見されました。既にフィックス済みですが、内容はGoogle Analyticsのアカウント名をスクリプトにし、メールでレポートを飛ばすように設定します。そうすると添付ファイル名がエスケープ処理されていなかったためにスクリプトを実行してしまうという内容だったそうです。

このレポートを送ったのが10月8日2時59分で、10日にはフィックスされたとのこと。アプリではなくサーバサイド側で対処できる問題だったことも大きな要因ですが、それにしても素早い対応ですね。

このセキュリティ報告によって5000ドルのリワードを得たとのことです。

Roy Castillo: Google Mail Hacking - Stored XSS in GMail for iOS

Gmail xss
タグ:

記事をリクエストする

関連記事

コメント