2008-11-13 ユーザー情報が盗まれる恐れも:GoogleのログインページにXSSの脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数) IT セキュリティ Mixiも某脆弱性対策が早かったがGoogleにも脆弱性が存在し、対応が早かった模様。 クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。 GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。 GoogleのログインページにXSSの脆弱性 - ITmedia エンタープライズ