Script injectie lek in Google Groups ontdekt
Gebruikers van Google Groups Beta zijn gewaarschuwd voor een script injectie lek, waardoor kwaadaardige code in de browser toegevoegd kan worden. Zo meldt security.nl Als een gebruiker alleen op de "groups-beta" link klikt, kan elk script in de browser van de gebruiker worden uitgevoerd. Dit lijkt zich ook voor te doen als het kwaadaardige script in de inhoud van het bericht zelf embedded is Alleen het lezen van een group posting veroorzaakt dan hetzelfde effect. Er zijn ook twee (1, 2) "proof of concepts" verschenen die laten zien hoe het lek werkt. (Zone-H)
Gebruikers van Google Groups Beta zijn gewaarschuwd voor een script injectie lek, waardoor kwaadaardige code in de browser toegevoegd kan worden. Zo meldt security.nl Als een gebruiker alleen op de "groups-beta" link klikt, kan elk script in de browser van de gebruiker worden uitgevoerd. Dit lijkt zich ook voor te doen als het kwaadaardige script in de inhoud van het bericht zelf embedded is Alleen het lezen van een group posting veroorzaakt dan hetzelfde effect. Er zijn ook twee (1, 2) "proof of concepts" verschenen die laten zien hoe het lek werkt. (Zone-H)
Laatst bewerkt:
