ITmedia エンタープライズ:Google Readerにログイン妨害の脆弱性

それによると、Google ReaderではRSSフィードでテキストと画像を表示することができるが、この機能に関してクロスサイトリクエストフォージェリXSRF)の脆弱性が存在する。

Google Readerのログオフボタンにはハイパーリンクが使われることがあり、攻撃者が悪質なRSSフィードのイメージソースとしてログオフボタンを提示することにより、このリンクを実行できてしまう可能性がある。ユーザーが問題のRSSフィードをロードすると、Google Readerのアカウントにログインできなくなってしまう。

今や、ログアウト機能にもCSRF対策が求められるようです。