Bei Cross Site Scripting bringen Hacker ausführbare Scripts in Eingabefeldern einer Website unter. Bei Google Reader war dies laut einem Posting im Blog Ha.ckers.org beim Hinzufügen neuer RSS-Feeds möglich.
Google hat schnell reagiert und den Fehler behoben. Gestern Abend erklärte der Suchmaschinenbetreiber: "Wir haben früher am Tage von einem kleineren Sicherheitsleck in Google Reader erfahren und an einer raschen Lösung gearbeitet; das Problem ist nun behoben. Wir empfehlen jedem, der eine Sicherheitslücke findet, verantwortlich zu handeln und zunächst die Anbieter zu informieren, bevor die Schwachstelle öffentlich gemacht wird." (Thomas Cloer/mje)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema Internet |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |