Google macht die Schotten dicht – Leck gestopft

Manfred Kohlen,
E-CommerceMarketingSicherheit

Schon im September schloss Google eine Lücke in seinen Bereichen AdWords und Services – heimlich still und leise. Nun erst kommen die Lücken ans Tageslicht. Über die undichten Stellen hätten sich Angreifer Zugriff auf Google-Konten verschaffen und die Daten der Nutzer verändern

können.

Nicht im Sinne der Erfinder war es, das die Google-Bereiche AdWords und Services in ihren Eingabemasken das Eingetippte (oder Eingeschleuste) nicht korrekt filterten oder prüften, was da so eingegeben wird. Und so konnten Angreifer beliebige Inhalte und sogar Scripts einfügen, erklärte Google jetzt. Über das Leck konnten Angreifer dann Cookie-Daten ausspähen.

Die Sicherheitsfirma Finjan hatte die Schwachstelle entdeckt und am 22. September 2005 Google mitgeteilt. Bereits zwei Tage später hat der Suchmaschinenbetreiber das Loch geflickt. Google versichert, dass keine Nutzerdaten entwendet wurden – und kann der Security-Firma dankbar sein, dass diese ihre Entdeckungen nicht vorab veröffentlichte. (mk)

Lesen Sie auch :

ox.io will ein europäisches Google mit Privatsphäre werden

Bing bietet detailliertere Warnhinweise über Malware- und Phishing-Seiten

Google macht PageRank nicht mehr öffentlich einsehbar
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen