RSS/SEO/Google/マッシュアップ/ちょっとした豆知識/エンタメ系など
fkoji.com > F.Ko-Jiの「一秒後は未来」 > Google Readerに任意のフィードを自動的に購読させるCSRF脆弱性が発見されるも、即修正される
2007 07 22

Google Readerに任意のフィードを自動的に購読させるCSRF脆弱性が発見されるも、即修正される

スポンサード リンク

Google Security Flaw Allows Sites to Auto-Subscribe New RSS Readers」より。

あるHTMLコードが埋め込まれたページを訪れると、自動的にその人のGoogle Readerにフィードが登録されてしまうというCSRF脆弱性がGoogle Readerに存在していたようです。

具体的には、iframeのsrcの値として「フィードをGoogle Readerに追加する際のURL」を仕込んでおくというもの。参照元のページにはそのコードと実証ページのリンクが掲載されていますが、先ほど試してみても何も起きませんでした。(どうやら参照元のコメント欄を見るとすでにGoogle内部に伝わって修正されている。)

ちなみに、以前もGoogle Readerには「強制的にログアウトさせる」というCSRF脆弱性がありました。

【あわせて読みたい】

GoogleReaderフィードCSRF脆弱性修正発見任意購読

はてなブックマーク数 livedoor クリップ Buzzurl

English version

「Google Readerに任意のフィードを自動的に購読させるCSRF脆弱性が発見されるも、即修正される」を携帯で読む

2007/07/22 20:41:42 by F.Ko-Ji
コメント (0) トラックバック (0) Google

前のエントリー: « Official Google Blogの購読者数が判明
次のエントリー: ようやく画像検索機能が追加されたGoogle AJAX Search API »

トラックバック

このエントリーのトラックバックURL:

コメントを投稿

(承認されるまでコメントは表示されません。)




このブログをRSSリーダーで簡単購読
Subscribe with livedoor Reader Add to Google My Yahoo!に追加 Subscribe with Fastladder Bloglinesで閲読登録 はてなRSSに追加 エキサイトリーダーに登録

タイトル:

URL:

リンク用HTMLタグ:

powered by Google Chart API

梅酒コミュニティサイト

梅酒.in

Ad

最近の記事一覧

F.Ko-Jiの「一秒後は未来」 エントリー一覧

最近の注目記事

ブログネットワーク

ブローク 未来 ブログネットワーク
ブローク 一秒 ブログネットワーク
ブローク Ko-Ji ブログネットワーク

タレント/アイドル/芸能人

なんかいろいろ

このブログの読者はこんなブログも読んでます。
あわせて読みたい

はてなブックマークカウンター

track feed

フィードメーター - F.Ko-Jiの「一秒後は未来」

スカウター : F.Ko-Jiの「一秒後は未来」








携帯からのアクセスは

QRコード
http://mob.fkoji.com/