... egy olyan webes link, amely úgy tûnik, legitim, megbízható oldalra mutat, de valójában egy harmadik, potenciálisan ártalmas kódot tartalmazó webhelyre viheti az internetezőt.

Az úgynevezett cross-site scripting sebezhetőség a 7 bites UTF (Unicode Transformation Format) karakterkódolást érinti. Kihasználásának egyik jele az lehet, hogy a meglátogatni szándékozott URL szokatlanul hosszúra nyúlik. Ezzel a hibával újabb lehetőség nyílik meg a jelszóhalász támadásokat kezdeményezők előtt, mely próbálkozások célja legtöbbször banki adataink megszerzése, mellyel aztán könnyedén és gyorsan lemeríthetik bankszámláinkat. A mai nap délelőtt például egy olyan phishing e-mail kezdett terjedni Magyarországon, mely a Raiffeisen bank designelemeit felhasználva próbálja kicsalni az internetezők pénzét - erről szóló figyelmeztetésünk itt olvasható.

Visszatérve a Google-höz: a cég még a múlt héten fedezte fel a problémát, közölte az egyik szóvivő a tegnapi nap folyamán. „Minden érintett felhasználónkat figyelmeztettük, és világos útmutatóval szolgáltunk számukra, a hiba jelentette veszély megszüntetéséhez.” - olvasható a közleményben. Erre egyébként még november 22-én, a hálaadás napja előtt sor került. Egyben arról is tájékoztatta a nyilvánosságot a Google, hogy nem kaptak olyan (vissza)jelzést, melyben a hibák kihasználásáról tájékoztatták őket; valamint ígéretet tettek arra vonatkozólag, hogy a termékek következő változataiban ez a hiba már nem lesz jelen.

(Forrás: www.securifocus.hu)