Nem nagyon láttam a magyar sajtóban a hírt, így úgy véltem, hogy ha már itt járok meg is osztom veletek ( hiába bő 1 hetes a hír ) - A google végre javította a beléptetési oldalán található egyik XSS hibáját, ráadásúl ahogy nézem viszonylag gyorsan megoldották a problémát, tekintve, hogy a hiba Októberben látott napvilágot. A hiba az alábbi kóddal volt elérhető :
https://www.google.com/accounts/ServiceLogin?service=websiteoptimizer&h…
%22%3E%3C/title%3E%3Cscript%3Ealert(1337)%3C/script%3E%3E%3Cmarquee%3E%3Ch1%3
EXSS%20by%20Xylitol%3C/h1%3E%3C/marquee%3En&continue=https%3A%2F%2Fwww.google
.com%2Fanalytics%2Fsiteopt%2F%3Fet%3Dreset%26hl%3Den&utm_source=services&utm_
medium=redirect&utm_campaign=standalone
2008.11.12.-én viszont már a hiba javítva volt a jelek szerint. Kérdés, hogy az eltelt 1 hónap alatt ez mennyire jelentett komoly biztonsági problémát a google számára, és hányan igyekeztek kihasználni a problémát..