Niedawno informowaliśmy o testach HTTPS w YouTube, jednak wciąż największym zagrożeniem dla bezpieczeństwa użytkowników pozostają luki w aplikacjach webowych.

>>Czytaj także: Google inwestuje w witrynę... ułatwiającą pozycjonowanie

Takich właśnie dopatrzył się Nir Goldshlager, informujący na swoim blogu o kilku poważnych błędach, które udało mu się znaleźć w Blogger.com, jednej z najpopularniejszych usług blogowych na świecie. Na szczęście nie chodzi o możliwość przejmowania kontroli nad dowolnymi blogami.

Trick zaprezentowany przez Goldshlagera pozwala, co prawda, na uzyskanie uprawnień administratora, jednak wyłącznie na stronach blogów, których twórcy wcześniej dodali nas do autorów (z podstawowymi uprawnieniami). Luka jest już oczywiście załatana, jednak jej użycie w przeszłości i tak było bardzo skomplikowane.

Dzięki Google Reward Program użytkownicy informujący o błędach odnalezionych w usługach giganta z Mountain View otrzymują nagrody. Nie inaczej było również w tym przypadku, a Nir Goldshlager wzbogacił się dzięki temu o 1337 dolarów.

>>Czytaj także: Android najpopularniejszy na samrtfonach w USA

Film z przeprowadzonego ataku można zobaczyć poniżej: