Microsoft: Mit Anwälten gegen Bing-Sicherheitslücke

Sicherheitslücken Der Software-Konzern Microsoft hat seine Anwälte ins Feld geschickt, um die Verbreitung von Informationen über eine Sicherheits-Lücke im Cashback-Programm seiner Suchmaschine Bing zu unterbinden. Der Entwickler Samir Meghani hatte das Problem entdeckt und in einem Blog-Beitrag erklärt. Dieser ist inzwischen nicht mehr verfügbar. Meghani dokumentiert nun statt dessen ein anwaltliches Schreiben, in dem im Namen von Microsoft die Entfernung des Artikels von der Webseite gefordert wird.

"Der Beitrag hatte das Anliegen, ein Problem bei der Implementierung aufzuzeigen. Es sollte nicht dazu ermuntern, Microsoft zu betrügen", beklagt der Entwickler nun. In dem Schreiben werfen ihm die Anwälte immerhin vor, das Cashback-Programm selbst missbräuchlich genutzt zu haben.

Der Fehler ermöglicht es, gefälschte Cashback-Transfers zu generieren. Ein Angreifer kann sich so an dem System bereichern - zum Schaden des jeweils betroffenen Händlers, der für Bing-Nutzer einen Rabatt anbietet, aber auch für andere User.

Laut Meghani sei das Problem im Grunde für jeden ersichtlich, der sich etwas genauer mit der Entwickler-Dokumentation von Bing befasst. In den kommenden Tagen will er nun einen neuen Artikel veröffentlichen, in dem das Problem in allgemeiner Form beschrieben wird.
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Tipp einsenden