Твит об XSS-баге в Google+ привёл к XSS на сайте издания InformationWeek
Хабы: Медиа, Информационная безопасностьНезависимый исследователь в области интернет-безопасности Нильс Джунеманн специализируется на поиске уязвимостей в сервисах Google, получая за это вознаграждение по программе Vulnerability Reward Program. За последнее время он нашёл множество уязвимостей во всех основных продуктах Google и неплохо заработал. 27 апреля Нильс опубликовал в своём блоге сообщение с описанием последней находки — XSS-уязвимости в Google+, вознаграждение за которую он пожертвовал на строительство школы в Эфиопии.
В статье Джунеманна был указан и конкретный код, который вызывает ошибку в Google+: нужно завести профиль под именем ">
Читать дальше →
