-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

XSS w głównej wyszukiwarce Google!

02 kwietnia 2019, 16:40 | W biegu | komentarzy 6
Tagi: ,

Strona google.com czy google.pl raczej powinny być przepatrzone pod względem bezpieczeństwa już 1000 razy, prawda? Pewnie prawda, ale nie znaczy to, że nie ma tam żadnych podatności.

Znany japoński badacz bezpieczeństwa – Masato Kinugawa – pokazał XSS-a w na głównej wyszukiwarce Google. Whoops:

XSS

Akcja na filmie poniżej:

Co było przyczyną błędu? Problem w bibliotece Closure. We wrześniu usunięto w niej pewne walidacje („bo rozwalał się interface użytkownika” :) – pod koniec lutego 2019 przywrócono je, z dość niewinną adnotacją:

This introduced an XSS in GWS. b/125799080

Biblioteka jest wykorzystywana przez Google w wielu ważnych projektach (np. Google Docs czy GMail), a u nas opisywaliśmy innego XSS-a w pewnym projekcie Google (znalezionego przez Michała Benkowskiego) – wykorzystującego również pewne problemy z Closure…

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kaśka

    A tak po ludzku, to o co chodzi?

    Odpowiedz
    • gosc

      Bo latwiej sie spytac niz poszukac ?
      ” atak polega na wstrzyknięciu do przeglądarki ofiary fragmentu javascript bądź innego języka skryptowego (np. VBScript), który może być uruchomiony w przeglądarce. ”
      https://sekurak.pl/czym-jest-xss/

      Ostatnio szukalem jakis „domowych metod” szyfrowania dla swoich hasel. I na jednej ze stron mozna bylo dodawac do istniejacej listy, wlasny szyfr.
      Problem w tym ze dzieci wykorzystaly nazwe szyfru do czatowania.

      Odpowiedz
    • Adrian

      Kaśka po ludzki podlinkowali XSS. Można wykonać atak XSS na dowolną stronę z poziomu Google.

      Odpowiedz
  2. Marek

    Lol, widziałem info wczoraj, ale uznałem że to 1 kwietnia :D

    Odpowiedz
  3. O ten overflow, hacker dobry jest, ale za za szybko gada. Trzeba oglądać na 0.75 i za długo to trwa.

    Odpowiedz
  4. chesteroni

    Ciekawe, jakie bounty za coś tak pięknego :-)

    Odpowiedz

Odpowiedz na Adrian