Я уже упоминал о Gears в статье способы применения Google Gears.

Недавно наткнулся на неприятную новость об XSS уязвимости в Gears

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за того, что Google Gears движок не правильно выполняет сценарии загруженные с удаленных сайтов. Атакующий может выполнить произвольный Google Gears сценарий в браузере жертвы в контексте безопасности уязвимого домена, содержащего, например, злонамеренное изображение.

Неприятно. И судя по тому, что сообщение появилось не очень давно – дыра еще не закрыта. Успокаивает одно – возможность не использовать Gears на подозрительных сайтах.

Постовой:

Google slashdot YahooMyWeb Digg Technorati Delicious Забобрить эту страницу! Добавить на Newsland.ru Добавить на СМИ2 Добавить на RUmarkz Добавить на Ваау! Добавить на rucity.com Добавить в закладки МоёМесто.ru
Link:

Эта статья была опубликована в в суббота, декабря 27, 2008 at 3:06 pm в рубрике Google, Google Gears, Плагины, Программы, Расширения FireFox. Вы можете отслеживать ответы на нее через RSS 2.0. Вы можете оставить отзыв, или trackback из вашего сайта.


Один комментарий to “Уязвимость в Google Gears”

  1. Леопольд on января 4, 2009 at 10:24 am

    Скорее бы прикрыли бэг а то достало(

Оставить отзыв