Google behebt Sicherheitslücke in vielen Diensten

Software Das Sicherheitsunternehmen Watchfire hat eine Sicherheitslücke in Googles Desktop-Suche entdeckt, die es einem Angreifer ermöglicht hätte, auf persönliche Daten zuzugreifen. In bestimmten Fällen hätte er sogar die volle Kontrolle über den PC übernehmen können. Google hat diesen Fehler inzwischen behoben und gab an, dass es keine Anzeichen gibt, dass diese Lücke jemals ausgenutzt wurde. Allerdings musste man erschreckt feststellen, dass jeweils vier von fünf Web-Diensten vom gleichen Problem betroffen waren und somit hätten angegriffen werden können. Die Ursache lag in der Art und Weise, wie Google auf unerwartete Zeichen(folgen) reagiert und diese verarbeitet.

"Sicherheitslücken in Applikationen müssen ernst genommen werden", sagte der Watchfire-CTO Michael Weider. So sind die Auswirkungen einer Cross Site Scripting Attacke auf eine Desktop-Anwendung mit Web-Interface sehr groß. Die Sicherheit von Web-Anwendungen dagegen sollten seiner Meinung nach dauerhaft überwacht werden.
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

Tipp einsenden