Google: Sicherheitslücke in Froogle/GMail

Internet & Webdienste Ein Hacker aus Italien hat eine Sicherheitslücke in Froogle entdeckt, der Preis-Suchmaschine von Google, die den Zugriff auf GMail-Accounts ermöglichen kann. Nir Goldshlager, der die Lücke entdeckt hat, warnt vor JavaScript in den URLs, wodurch persönliche Informationen aufgedeckt werden können. Wenn die Nutzer das Script durch Anklicken eines Links ausführen, werden sie zu einer "bösartigen" Internetseite geleitet. Dort können die Angreifer die Cookies der Nutzer auslesen. Oft enthalten diese Cookies persönliche Informationen, beispielsweise den Nutzername und das Passwort für Googles Mail-Dienst.

Selbst wenn die Nutzer ihre Passwörter nicht in Cookies speichern lassen, kann der Angreifer den Nutzernamen und das Passwort für andere Google-Services (Google Groups, Google Alerts) erspähen. Der Beitrag des Entdeckers mit Details zur Sicherheitslücke ist derzeit nicht erreichbar und ist zudem auch noch in Hebräisch geschrieben.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!