Web

 

Sicherheitslöcher in Blogger.com geschlossen

10.03.2003

MÜNCHEN (COMPUTERWOCHE) - Der Weblog-Anbieter Pyra Labs hat eine Reihe von Sicherheitslücken geschlossen. Der "Good Guy Hacker" Adrian Lamo hatte die Schwierigkeiten erkannt und Pyra informiert. Weblogs sind tagebuchartige Web-Seiten von Internet-Aktivisten, die sich einer immer größeren Beliebtheit erfreuen. Die unlängst von Google übernommene Firma Pyra betreibt mit "Blogspot" einen der bekanntesten Hosting-Service, auf dem Anwender ihre eigenen Weblogs erstellen und aktualisieren können. Die von Lamo identifizierten Schwachstellen im Online-Publishing-Tool von Pyra hatten es Hackern ermöglicht, bestehende Weblog-Adressen von Blogspot-Anwendern auf eigene Inhalte umzulenken - so als würde man einer Internet-Domain eine anderen IP-Adresse zuweisen. Ein weiterer Fehler hatte es Hackern gestattet, sich heimlich auf die Liste derer zu setzen, die ein Weblog administrieren dürfen. (fn)