Das US-Unternehmen Finjan Software hat in zwei Google-Angeboten eine Sicherheitslücke gefunden, die das Ändern von Benutzerdaten möglich gemacht hätte. Google hat nach Angaben der Entdeckerfirma schnell reagiert und die XSS-Lücke (Cross Site Scripting) innerhalb von 30 Stunden gestopft.
Der Fehler war denkbar einfach. Zwei untergeordnete Seiten auf ‘google.com’ enthielten Formular-Felder, deren Daten nicht überprüft wurden. Hacker hätten diese fehlerhafte Funktion ausnutzen können, um Inhalte und Scripts einzufügen, um so wiederum Zugangsdaten zu entwenden, hieß es von Finjan. Angreifer hätten sich damit auch Zugang auf den Google Account eines Nutzer verschaffen können und damit zu zahlreichen Informationen wie persönliche Benutzerprofile oder gespeicherte Suchanfragen.
“Die dadurch ebenfalls mögliche Manipulation der Website hätte den Nutzer dahingehend täuschen können, dass er bösartigen Code herunter lädt und im schlimmsten Fall persönliche und vertrauenswürdige Informationen preisgibt”, so Finjan-Manager Limor Elbaz. Das Unternehmen hatte Google vor zwei Wochen über das Problem informiert. “Googles Reaktion war sehr gut”, so Elbaz.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…