Web

 

Google stopft Leck noch vor Bekanntwerden

11.10.2005

MÜNCHEN (COMPUTERWOCHE) - Google hat eine Cross-Site-Scripting-Schwachstelle beseitigt, auf die es das Sicherheitsunternehmen Finjan nur wenig vorher hingewiesen hatte. Finjans "Malicious Code Research Center" war auf das Problem gestoßen, das es einem Angreifer erlaubt hätte, Google-Accounts zu übernehmen oder Google-Content zu fälschen.

Laut Finjan enthielten zwei Sub-Seiten von Google.com Formulare ohne Filter zur Überprüfung der dort einzugebenden Werte. Ein Hacker wäre unter Umständen in der Lage gewesen, Content einzuschleusen, bösartige Aktionen auszuführen und Cookies von Anwendern zu stehlen, während diese eingeloggt waren.

Finjan zufolge reagierte Google umgehend und beseitigte die Schwachstelle. (ave)