Błąd w Google Spreedsheets

Billy Rios poinformował o istnieniu luki w Google Spreedsheets, aplikacji służącej do edycji arkuszy kalkulacyjnych. Błąd pozwala na przejęcie plików cookie ofiary poprzez odwołanie się do specjalnie spreparowanych tabel.

Podatność, którą przedstawił Rios bazuje na błędnych lub ignorowanych przez przeglądarkę nagłówkach Content-Type zawartych w odpowiedziach HTTP zwracanych przez serwer. Problem z odpowiednim interpretowaniem nagłówków ma nie tylko Internet Explorer, ale także Firefox, Opera czy Safari.

Luka była o tyle niebezpieczna, że pozwalała napastnikowi na swobodny dostęp do wszystkich usług udostępnianych przez Google na koncie ofiary.

Google naprawiło już błędy odkryte przez Riosa.

Realizacja: SIPLEX Studio