Nach dem Cross-Site-Scripting-Bug, der neulich erst bekannt wurde, ist nun eine neue Google-Sicherheitslücke aufgetaucht. Ein Angreifer kann mittels dieser ganz einfach an die Suchbegriffe seines Opfers gelangen. Auch die mit Google Office erzeugten Text- und Kalkulations–Dokumente des Nutzers sind sichtbar für den Angreifer. Möglich wird das durch Cookies.
Ein nur drei Zeilen langen PHP-Script kann die Lücke öffnen. Erstmals aufgefallen ist es Philipp Lenssen, Betreiber des “Google Blogoscoped”-Blogs.
Inzwischen soll Google die Sicherheitslücke gefixt haben – zumindest, wenn man dem Blog-Update glauben schenken darf. (mr)
