A Reflected File Download flaw affects Google Finance

David Sopas นักวิจัยด้านความปลอดภัยจากโปรตุเกส พบช่องโหว่ Reflected File Download (RFD) บน Google Finance ส่งผลให้ผู้ใช้โหลดไฟล์ที่มีเนื้อหาที่แฮกเกอร์ต้องการได้ เพียงแค่แฮกเกอร์แก้ไขค่าในพารามิเตอร์ callback เป็นเนื้อหาของไฟล์ที่จะให้ดาวน์โหลดเท่านั้น

ช่องโหว่นี้ส่งกระทบกับ Firefox และ Opera เวอร์ชั่นปัจจุบันรวมไปถึง Internet Explorer 8 และ 9 ยกตัวอย่าง http://www.

Read more