Sicherheitslücken

10.11.2009 10:15

Microsoft: Mit Anwälten gegen Bing-Sicherheitslücke

Der Software-Konzern Microsoft hat seine Anwälte ins Feld geschickt, um die Verbreitung von Informationen über eine Sicherheits-Lücke im Cashback-Programm seiner Suchmaschine Bing zu unterbinden.

Der Entwickler Samir Meghani hatte das Problem entdeckt und in einem Blog-Beitrag erklärt. Dieser ist inzwischen nicht mehr verfügbar. Meghani dokumentiert nun statt dessen ein anwaltliches Schreiben, in dem im Namen von Microsoft die Entfernung des Artikels von der Webseite gefordert wird.

"Der Beitrag hatte das Anliegen, ein Problem bei der Implementierung aufzuzeigen. Es sollte nicht dazu ermuntern, Microsoft zu betrügen", beklagt der Entwickler nun. In dem Schreiben werfen ihm die Anwälte immerhin vor, das Cashback-Programm selbst missbräuchlich genutzt zu haben.

Der Fehler ermöglicht es, gefälschte Cashback-Transfers zu generieren. Ein Angreifer kann sich so an dem System bereichern - zum Schaden des jeweils betroffenen Händlers, der für Bing-Nutzer einen Rabatt anbietet, aber auch für andere User.

Laut Meghani sei das Problem im Grunde für jeden ersichtlich, der sich etwas genauer mit der Entwickler-Dokumentation von Bing befasst. In den kommenden Tagen will er nun einen neuen Artikel veröffentlichen, in dem das Problem in allgemeiner Form beschrieben wird.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

Oho, also gibt es neben Apple noch andere Firmen die Leute mundtot machen wollen... Nicht falsch verstehen, ich will Apple (weger dieser Akku-Klagen) keinesfalls in Schutz nehmen. Aber bevor nächstes Mal die Empörung wieder zu groß wird, sollten wir uns vielleicht vor Augen halten, dass amerikanische Großkonzerne in bestimmten Bereichen eben ähnlich ticken...

[re:1] am

(+13)

@Wurst75: Kann man schlecht vergleichen. Apple ist um seinen Ruf besorgt, Microsoft will verhindern, dass Händler betrogen werden.

[re:2] am

(+1)

@xep624: Die Lösung wär da: Fehler beheben, nicht Anwälte hinschicken... aber so ist das heutzutage: Traurige wirklichkeit. Unfähigkeit soll durch drohungen geschützt werden. bing is imo eh etwas unnütz, wo es doch google gibt.

[re:3] am

(+1)

@ratkiller: Du kannst aber nicht eine Sicherheitslücke in einem Blog publizieren bevor die Lücke überhaupt geschlossen ist.

[re:4] am

@Maetz3: um druck auf den konzern auszuüben haben das schon einige machen müssen. gabs doch schon massig news zu lücken die gemeldet wurden und ewig nicht gefixt wurden, bis man dann in blogs geschrieben hat wie man die ausnutzt usw. und damit mein ich jetzt nichtmal microsoft das problem gabs u.a. auch bei adobe und viele andere große firmen. sofern er ms die lücke gemeldet hat ist das finde ich ok wenn nicht naja nicht so nett.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?