Перейти к содержимому

XSS в Google Mini

В Google Mini серии MID обнаружена XSS-уязвимость. Команда Google Enterprise только что выпустила патч, доступный в разделе поддержки пользователей (требуется логин и пароль покупателя для доступа).

Если вы сомневаетесь, какой серии ваш Google Mini, на той странице есть специальная проверка. Также можно проверить по User-Agent, используемом при выкачке документов, он содержит подстроку 'MID' для этой серии Google Mini.

Серия M2, а также Google Search Appliance, не подвержены этой уязвимости.

Если ваш Google Mini этой серии и доступен публике, вам необходимо как можно быстрее применить этот патч. Однако, если вы используете XML-выдачу Google Mini, пропуская её через дополнительные обработчики перед отдачей клиенту, применение этого патча -- на ваше усмотрение.

//GSA Developer

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *