Google: Sicherheitslücke in Online-Tabellenkalkulation

Sicherheitslücken Der Sicherheitsexperte Billy Rios hat eine weitere Sicherheitslücke im Online-Angebot von Google gefunden, nachdem er in der letzten Woche auf ein Problem bei Google Code aufmerksam machte (wir berichteten). Diesmal ist die Online-Tabellenkalkulation betroffen. Demnach reicht es aus, eine manipulierte Tabelle mit dem Internet Explorer anzusteuern, um dem Angreifer alle Cookies zu liefern, die auf dem System gespeichert sind. Damit könnte er dann alle Google-Dienste ohne die Eingabe eines Passworts nutzen, beispielsweise den kostenlosen Mail-Dienst GMail (in Deutschland "Googlemail"). Der Grund ist ein vom Browser ignorierter content-type-Header in HTTP-Antworten vom Server.

Nicht nur Microsofts Internet Explorer soll die Ausnutzung der Sicherheitslücke ermöglichen - unter Umständen kann dies auch mit Firefox, Safari und Opera geschehen. Die Programme versuchen selbstständig herauszufinden, um welche Inhalte es sich bei einer Server-Antwort handelt.

Wie auch bei der letzten Sicherheitslücke, die Rios bei Google entdeckt hatte, reagierte das Sicherheitsteam auch in diesem Fall sehr schnell und hat das Problem inzwischen behoben.

Weitere Informationen: Blog-Eintrag von Billy Rios
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

Tipp einsenden