Billy Rios, specjalista od zabezpieczeÅ wykryÅ lukÄ w Arkuszach Google, dziÄki której można wykraÅÄ pliki cookie użytkownika. Za ich pomocÄ z kolei możliwe jest zalogowanie siÄ do wszystkich usÅug Google.Problem polega na ignorowaniu przez wiÄkszoÅÄ popularnych przeglÄ darek (nie tylko Internet Explorer, lecz także w niektórych warunkach Mozilla Firefox, Opera i Safari sÄ podatne na atak) nagÅówka Content-Type. PrzeglÄ darki te automatycznie ustalajÄ typ MIME pliku.
DziÄki temu wprowadzajÄ c w arkuszu kalkulacyjnym kod JavaScript indeksujÄ cy pliki cookie, a nastÄpnie eksportujÄ c arkusz do formatu CSV mogliÅmy obejrzeÄ zawartoÅÄ cookie użytkownika.
„Za pomocÄ tej luki Cross-Site Scripting mogÅem czytaÄ korespondencjÄ Gmail ofiary, wstawiaÄ backdoory w jej skrypcie na code.google.com, kraÅÄ dokumenty Google’a i w gruncie rzeczy robiÄ wszystko w Google’u tak, jakbym byÅ ofiarÄ ataku” – mówi Billy Rios.
Luka zostaÅa już zaÅatana przez Google. W chwili obecnej wprowadzajÄ c kod HTML w arkuszu przeglÄ darka wyÅwietli go jako tekst, nie renderujÄ c go.
