Google niet grondig genoeg bij oplossen van lek in Google Maps

Bij het maken van een eigen map is het mogelijk om die van een naam te voorzien. Deze tekst wordt echter niet weergegeven door de browser. Een manier werd ontdekt om de tekst die in het naamveld werd opgegeven toch door de browser van een gebruiker uit te laten voeren. Door het toevoegen van speciale karakters kon de beperking worden omzeild en was cross-site scripting (XSS) mogelijk. Binnen tien minuten lukte het de onderzoeker om de oplossing van Google te omzeilen.

Lees meer op security.nl