Google Lemon: herramienta de uso interno para detectar vulnerabilidades XSS

[22-07-2007] Las vulnerabilidades XSS han sido muy frecuentesdurante los últimos años en las aplicaciones de Google([1],[2],[3],[4],[5],[6]), y han permitido quecualquier atacante con los sufucientes conocimientos se haya podido hacer con la cuenta de usuario de Google de otra persona, mediante redirecciones JavaScript a terceras páginas que almacenan la cookie de esta persona.Estas vulnerabilidades suponen una mala reputación para una compañía como Google, que almacena ...