CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Samsungs Chromebook: interessant, aber mit Lücken
Anzeige
ANZEIGE
Technologie
Sicherheit

Hacker sind scharf auf Google-Cookie

silicon.de
|
Montag, 17. Januar 2005, 12:32 Uhr

Der israelische Experte Nir Goldshlager hat ein XSS-Leck in Froogle - dem Preisvergleichsdienst von Google - entdeckt.

Der israelische Experte Nir Goldshlager hat ein XSS-Leck (Cross Site Scripting) in Froogle - dem Preisvergleichsdienst von Google - entdeckt. Ein Hacker kann die Schwachstelle ausnutzen, indem er ein Java-Script in eine URL einbettet, die auf Froogle verweist. Klickt ein Anwender auf den Link, wird er auf eine Website weitergeleitet, über die der Angreifer ein bestimmtes Google-Cookie vom Rechner stielt. Dieses Cookie enthält Anwendernamen und Passwörter für 'Google Accounts'. Ein Konto bei diesem zentralen Login-Dienst ermöglicht einem Anwender den Zugriff auf Angebote wie Google Alerts, Google Answers, Google Groups und den Freemail-Dienst Gmail.

Goldshlager hat Google über das XSS-Loch informiert. Das Unternehmen gab an, die Schwachstelle geschlossen zu haben. Alle gegenwärtigen und künftigen Nutzer von Froogle seien vor einem Missbrauch ihrer Daten geschützt, hieß es.

Die Informationen aus den bereits gestohlenen Cookies können jedoch missbraucht werden, so Goldshlager. Das Google-System identifiziere einen Hacker als sein Opfer. Ein Opfer könne sein Passwort so oft ändern, wie es wolle. Das halte den Angreifer nicht davon ab, sich am Account des Opfers zu vergreifen.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in technologie

Red Hat Storage-Appliance für die Amazon-Cloud

Unternehmen sollen Network Attached Storage (NAS) über Red Hat in die Amazon-Cloud bringen.
07. Februar 2012

Facebook holt Marketingchefin von Levi's

Kurz vor dem Börsengang verstärkt Mark Zuckerberg das Marketing-Team von Facebook. Rebecca Van Dyck kommt vom Jeanshersteller Levi's und ...
07. Februar 2012

So wird Gorilla-Glas produziert

Seit 2007 das erste iPhone auf den Markt kam, ist Gorilla-Glas aus dem Smartphone-Markt nicht mehr wegzudenken. Ein Blick hinter die Kulissen ...
07. Februar 2012

neueste leserkommentare
07. Februar 2012 | 08:12 Uhr

aber vielleicht gelingt es ja Amerikanern,

den Zugriff zu ihren legalen Daten und Schadenersatz für die Zeit, in der sie nicht zugreifbar sind, in einer dortzulande möglichen Sammelklage zu erstreiten Mehr ...

zu Schließung von Megaupload und die Folgen
07. Februar 2012 | 16:14 Uhr

Bezirksgericht

Richtig! Danke für die Ergänzung. Mehr ...

zu Münchner Gericht erlaubt Galaxy Tab 10.1N und Nexus
06. Februar 2012 | 09:37 Uhr

Nachtrag zum Artikel

IBM crowd sourcing could see employed workforce shrink by three quarters http://tinyurl.com/23ara48 Quelle: Personnel Today, 23. April 2010 Mehr ...

zu IBM: Community statt Festanstellung
  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. Spannende Laptops 2012
  2. Kim DotCom, Opfer brutaler Polizeigewalt
  3. Schließung von Megaupload und die Folgen
  4. IBM: Community statt Festanstellung
  5. Bericht: IBM Deutschland streicht 8000 Stellen
  6. Die Gewinner von Facebooks Börsengang
  7. Die besten Business Apps für Windows Phone
  8. Deutsche Unternehmen unterschätzen Big Data
  9. AMDs neue Produktstrategie
  10. Motorola klagt iPhone und iPad 3G aus Apples Onlineshop
Sponsored Links

MANAGING DIRECTOR PHARMA VENTURE

bei Skillcapital GmbH (Feste Anstellung)

Marketing Manager (m/w)

bei Bosch Software Innovations GmbH (Feste Anstellung)

Junior Berater/−innen − Business Analytics

bei Capgemini Consulting (Feste Anstellung)

 weitere Stellenangebote ...

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei