Am 27. September hatte Gareth eine CSRF Lücke in Google Adsense gefunden, mit der es möglich war alle möglichen Details im jeweiligen Adsense Account zu ändern. Er hatte kein PoC dazu veröffentlicht um Google die Chance zu geben die Lücke zu schliessen.
Scheinbar hat Google sich gebessert und stand während der Zeit wo die Lücke behoben wurde mit ihm in Kontakt.
Wie dem auch sei, die Lücke wurde nun geschlossen, Gareth hat sein altes PoC veröffentlicht, welches natürlich nicht mehr funktioniert. Nur um mal wieder zu veranschaulichen was mit Iframes alles möglich ist 
.
Das PoC ist ziemlich trivial, aber genauso Wirkungsvoll
Wie man sich vor CSRF schützen kann:
Original links:
- Google Adsense CSRF hole
- Google Adsense flaw revealed
- Proof of concept available here (now fixed of course)