Google behebt Sicherheitslücke in vielen Diensten

Software Das Sicherheitsunternehmen Watchfire hat eine Sicherheitslücke in Googles Desktop-Suche entdeckt, die es einem Angreifer ermöglicht hätte, auf persönliche Daten zuzugreifen. In bestimmten Fällen hätte er sogar die volle Kontrolle über den PC übernehmen können. Google hat diesen Fehler inzwischen behoben und gab an, dass es keine Anzeichen gibt, dass diese Lücke jemals ausgenutzt wurde. Allerdings musste man erschreckt feststellen, dass jeweils vier von fünf Web-Diensten vom gleichen Problem betroffen waren und somit hätten angegriffen werden können. Die Ursache lag in der Art und Weise, wie Google auf unerwartete Zeichen(folgen) reagiert und diese verarbeitet.

"Sicherheitslücken in Applikationen müssen ernst genommen werden", sagte der Watchfire-CTO Michael Weider. So sind die Auswirkungen einer Cross Site Scripting Attacke auf eine Desktop-Anwendung mit Web-Interface sehr groß. Die Sicherheit von Web-Anwendungen dagegen sollten seiner Meinung nach dauerhaft überwacht werden.
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Zur Gamescom: Acer Monitor
Zur Gamescom: Acer Monitor
Original Amazon-Preis
219,95
Im Preisvergleich ab
209,41
Blitzangebot-Preis
189,00
Ersparnis zu Amazon 14% oder 30,95

Video-Empfehlungen

Tipp einsenden