Google schließt Sicherheitslücke

Google hat eine Sicherheitslücke beseitigt, die sich für Phishing-Attacken, Account-Hijacking oder Datenklau hätte nutzen lassen.

Dieser Cross-Site-Scripting-Angriff ließ sich durchführen, weil Google den Mechanismus für zwei Fehlerseiten nicht genügend absicherte, wie die Sicherheitsexperten von Watchfire berichten. Potenzielle Angreifer hätten die Lücke für Phishing-Attacken oder Datenklau ausnutzen können, sagte der Director of Security Research Ory Segal.

Segal sagte weiterhin: „Als wir uns die Google-Seite angeschaut haben, sahen wir, dass die Security sehr gut ist. Aber es sah aus, als hätten sie diese obskure Variante des Cross-Site Scripting nicht berücksichtigt.“ Google bestätigte, dass sie bereits vor einiger Zeit informiert wurden. Außerdem gab der Suchmaschinenbetreiber an, dass keine Benutzerdaten davon betroffen seien. Weiterhin bedanken sie sich für die vorbildliche Vorgehensweise seitens Watchfire im Umgang mit dieser Sicherheitslücke. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme