Gefährlicher Fehler in Googles Web-Textverarbeitung

Wie die Webseite ha.ckers.org berichtet, wurde eine gefährliche Sicherheitslücke im Google-Dienst "Text & Tabellen" entdeckt. Sie ermöglicht es einem Angreifer beliebigen Code auf dem Rechner des Nutzers auszuführen, wenn dieser eine manipulierte Datei öffnet. Der Entdecker der Lücke stellte fest, dass die Online-Textverarbeitung von Google nicht den HTML-Code aus Dokumenten herausfiltert. Somit können auch bösartige Scripts ausgeführt werden, die sich beispielsweise zum Einschleusen von Trojanern nutzen lassen. Zuerst muss der Anwender aber vom Öffnen der manipulierten Datei überzeugt werden.

Google hat bisher keine Stellungnahme zu diesem Problem abgegeben. Auch der noch recht neue Sicherheits-Blog enthält keine Informationen zu dieser Sicherheitslücke. Daher ist leider nicht bekannt, wann dieser Fehler behoben werden soll. Grundsätzlich gilt, dass man keine Dokumente aus unbekannten Quellen öffnen sollte.