グーグル、モバイル版「Google Buzz」のXSS脆弱性を修正

文:Tom Krazit(CNET News) 翻訳校正:湯本牧子、長谷睦2010年02月18日 12時05分

 「Google Buzz」チームにとっては、散々な1週間と言えるだろう。

 Buzzのプライバシー設定をめぐる騒動は、Googleが複数の変更を施したことで収まりつつあるが、今度は米国時間2月16日になって、モバイル機器向けの「Google Buzz for mobile」サービスに、Google Buzzアカウントへ任意のコードを仕込まれるおそれのある脆弱性が潜んでいたことが、セキュリティ専門家の指摘により明らかになった。

 Googleは既にSecTheoryによって報告されたこの脆弱性を修正した。これはクロスサイトスクリプティング(XSS)脆弱性で、攻撃者に対し、Buzzアカウントの乗っ取りやフィッシング詐欺の実行を許すおそれがあった。

 Googleは、今回の脆弱性に関して声明を発表し、次のように述べた。「当社は2月16日、報告を受けてから数時間で、Google Buzz for mobileのユーザーに影響を及ぼすおそれのあった脆弱性を修正した。当社では、この脆弱性が実際に悪用された形跡は確認していない。われわれは、当社ユーザーのセキュリティの重要性を認識しており、Google Buzzのセキュリティをさらに改善すべく取り組んでいる」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]