XSS w GG10

25 lut

;Na początku tego roku w serwisie Akcja-Słońce oraz GaduNews.pl wspominałem o luce w GG.pl, która pozwalała uzyskać prywatne dane wszystkich użytkowników sieci Gadu-Gadu. Tym czasem w GG 10 znalazł się inny błąd. Okazuje się bowiem, że dzięki wspaniałej ‘webowości’ tego „komunikatora” (którą tak „uwielbiam”), program był podatny na atak… XSS. Na szczęście od zgłoszenia błędu, do jego naprawy przez GG Network nie minęło zbyt wiele czasu, zatem poniższy tekst przedstawia stan nieaktualny, aczkolwiek faktyczny.
Czytaj więcej na blogu Akcji Słońce

Tags: ,


Odpowiedz

 

QrixLog

Nie musisz o mnie nic wiedzieć