Google behebt Sicherheitsproblem in Google Reader
Bei Cross Site Scripting bringen Hacker ausführbare Scripts in Eingabefeldern einer Website unter. Bei Google Reader war dies laut einem Posting im Blog Ha.ckers.org beim Hinzufügen neuer RSS-Feeds möglich.
Google hat schnell reagiert und den Fehler behoben. Gestern Abend erklärte der Suchmaschinenbetreiber: "Wir haben früher am Tage von einem kleineren Sicherheitsleck in Google Reader erfahren und an einer raschen Lösung gearbeitet; das Problem ist nun behoben. Wir empfehlen jedem, der eine Sicherheitslücke findet, verantwortlich zu handeln und zunächst die Anbieter zu informieren, bevor die Schwachstelle öffentlich gemacht wird." (Thomas Cloer/mje)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema Internet |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |