;Na początku tego roku w serwisie Akcja-Słońce oraz GaduNews.pl wspominałem o luce w GG.pl, która pozwalała uzyskać prywatne dane wszystkich użytkowników sieci Gadu-Gadu. Tym czasem w GG 10 znalazł się inny błąd. Okazuje się bowiem, że dzięki wspaniałej ‘webowości’ tego „komunikatora” (którą tak „uwielbiam”), program był podatny na atak… XSS. Na szczęście od zgłoszenia błędu, do jego naprawy przez GG Network nie minęło zbyt wiele czasu, zatem poniższy tekst przedstawia stan nieaktualny, aczkolwiek faktyczny.
Czytaj więcej na blogu Akcji Słońce
XSS w GG10
25
lut