Összefoglaló
A Google Gears egy gyengeségét jelentették, melyet kihasználva támadók cross-site scripting támadásokat okozhatnak.
Leírás
A Google Gears egy gyengeségét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat okozhatnak.
A gyengeséget a távoli oldalakról betöltött és a Google Gears motornak átadott scriptek helytelen futtatása okozza. A gyengeség kihasználható tetszőleges Google Gears kód futtatására a felhasználó böngészőjének munkamenetében a céltartományon kiszolgált tartalommal kapcsolatosan, például egy rosszindulatú kódot tartalmazó kép segítségével.
A sikeres kihasználás feltétele, hogy a kártékony kódot tartalmazó fájlokat el tudják helyezni a céltartományon.
A gyengeséget a 0.5.4.2-es verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33062
Egyéb referencia: blog.watchfire.com
Gyártói referencia: code.google.com
