Google: Sicherheitslücke in Froogle/GMail

Internet & Webdienste Ein Hacker aus Italien hat eine Sicherheitslücke in Froogle entdeckt, der Preis-Suchmaschine von Google, die den Zugriff auf GMail-Accounts ermöglichen kann. Nir Goldshlager, der die Lücke entdeckt hat, warnt vor JavaScript in den URLs, wodurch persönliche Informationen aufgedeckt werden können. Wenn die Nutzer das Script durch Anklicken eines Links ausführen, werden sie zu einer "bösartigen" Internetseite geleitet. Dort können die Angreifer die Cookies der Nutzer auslesen. Oft enthalten diese Cookies persönliche Informationen, beispielsweise den Nutzername und das Passwort für Googles Mail-Dienst.

Selbst wenn die Nutzer ihre Passwörter nicht in Cookies speichern lassen, kann der Angreifer den Nutzernamen und das Passwort für andere Google-Services (Google Groups, Google Alerts) erspähen. Der Beitrag des Entdeckers mit Details zur Sicherheitslücke ist derzeit nicht erreichbar und ist zudem auch noch in Hebräisch geschrieben.
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr Digittrade HS128 500GB SSD externe High Security Festplatte 2,5 Zoll mit 128-Bit AES Hardwareverschlüsselung, Smartcard and PIN
Digittrade HS128 500GB SSD externe High Security Festplatte 2,5 Zoll mit 128-Bit AES Hardwareverschlüsselung, Smartcard and PIN
Original Amazon-Preis
596,90
Im Preisvergleich ab
536,45
Blitzangebot-Preis
539,28
Ersparnis zu Amazon 10% oder 57,62

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden