Google: Sicherheitslücke in Online-Tabellenkalkulation

Sicherheitslücken Der Sicherheitsexperte Billy Rios hat eine weitere Sicherheitslücke im Online-Angebot von Google gefunden, nachdem er in der letzten Woche auf ein Problem bei Google Code aufmerksam machte (wir berichteten). Diesmal ist die Online-Tabellenkalkulation betroffen. Demnach reicht es aus, eine manipulierte Tabelle mit dem Internet Explorer anzusteuern, um dem Angreifer alle Cookies zu liefern, die auf dem System gespeichert sind. Damit könnte er dann alle Google-Dienste ohne die Eingabe eines Passworts nutzen, beispielsweise den kostenlosen Mail-Dienst GMail (in Deutschland "Googlemail"). Der Grund ist ein vom Browser ignorierter content-type-Header in HTTP-Antworten vom Server.

Nicht nur Microsofts Internet Explorer soll die Ausnutzung der Sicherheitslücke ermöglichen - unter Umständen kann dies auch mit Firefox, Safari und Opera geschehen. Die Programme versuchen selbstständig herauszufinden, um welche Inhalte es sich bei einer Server-Antwort handelt.

Wie auch bei der letzten Sicherheitslücke, die Rios bei Google entdeckt hatte, reagierte das Sicherheitsteam auch in diesem Fall sehr schnell und hat das Problem inzwischen behoben.

Weitere Informationen: Blog-Eintrag von Billy Rios
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:15 Uhr Sony BDP-S6700 Blu-ray-Player (Wireless Multiroom, Super WiFi, 3D, Screen Mirroring, 4K Upscaling)
Sony BDP-S6700 Blu-ray-Player (Wireless Multiroom, Super WiFi, 3D, Screen Mirroring, 4K Upscaling)
Original Amazon-Preis
124,96
Im Preisvergleich ab
121,99
Blitzangebot-Preis
109,99
Ersparnis zu Amazon 12% oder 14,97

Video-Empfehlungen

Tipp einsenden