Google Writely - Blog-Passwörter stehen im Quelltext

Die Online-Textverarbeitung Writely hat ein Sicherheitsproblem. Die Zugangsdaten von Blogs werden nicht verschlüsselt im Quelltext zwischengespeichert.

Writely ist eine Online-Textverarbeitung, die im März 2006 von Google aufgekauft wurde (tecChannel berichtete). Das besondere an dem Dienst: User können neue Beiträge direkt aus Writely in ihrem normalen Blog eintragen lassen, nötig sind dazu nur die Adresse des Blogs, sowie die Zugangsdaten zu einem gültigen Account.

Sichtbar: Writely zeigt Blog-Zugangsdaten unverschlüsselt im Quelltext an.
Sichtbar: Writely zeigt Blog-Zugangsdaten unverschlüsselt im Quelltext an.

Genau hier entsteht nun die Sicherheitslücke. Anstatt die Zugangsdaten verschlüsselt auf einem Server abzulegen, tauchen Nutzername und Passwort als Klartext im Quellcode eines beliebigen Beitrags auf. Da Dokumente bei Writely auch von mehreren Nutzern gleichzeitig bearbeitet werden können, entsteht ein potentielles Sicherheitsrisiko. Derzeit gibt es noch kein Feedback der Entwickler. Als Workaround sollten Sie Ihre Zugangsdaten aus Writely löschen.

Sie interessieren sich für das Thema Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner