Lücke in Google Code enthüllte das Nutzerpasswort

Sicherheitslücken Google Code, die Entwicklerplattform des gleichnamigen Suchmaschinenbetreibers, wies bis vor kurzem eine Sicherheitslücke auf, die den Klau von Nutzerpasswörtern ermöglicht hat. Sie wurde von Billy Rios entdeckt und inzwischen vom Google Security Team geschlossen. Dem Entdecker gelang der Cross-Domain-Zugriff, indem er ein manipuliertes Java-Applet als "issue" zu einem bestehenden Projekt auf code.google.com hochgeladen hat. Auf derartig hochgeladene Dateien kann man anschließend über die Google-Domain zugreifen. Durch das Sicherheitsmodell von Java erhielt er nicht nur Zugriff auf die Unterverzeichnisse, sondern auch auf die vollständige Domain.

Obwohl man das Java-Applet von einem externen Server einbinden konnte, gelang die Kommunikation mit den Google-Servern. Ein von Rios veröffentlichter Screenshot soll beweisen, dass man dadurch auch an die Passwörter der Nutzer von Google Code gelangen konnte. Rios lobt die Arbeit des Google Security Teams - innerhalb kürzester Zeit wurde die Sicherheitslücke geschlossen.

Weitere Informationen: Blog-Eintrag von Billy Rios
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Kans Externer Akku 2 Anschlüsse 20000mah Power Bank für iPhone, iPad, iTouch, Andriod Phone und weiteren
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 33% oder 10,01
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

Tipp einsenden