CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



14-04-2008

Google heeft een ernstig lek gedicht in zijn online kantoorsoftwarepakket Docs. De fout maakte het voor kwaadwillenden heel eenvoudig om andermans account te kapen.

Het zogenoemde cross-site-scriptinglek (XSS) zat in de dienst waarmee gebruikers van Google Docs spreadsheets kunnen maken. Door in zo'n spreadsheet bepaalde code in te voeren, en het document via internet te delen, konden hackers de cookies van ingelogde gebruikers onderscheppen.

Dat geeft kwaadwillenden niet alleen volledige toegang tot de documenten die het slachtoffer heeft opgeslagen bij Google Docs, maar ook tot alle andere Google-diensten waar hij gebruik van maakt, zoals GMail.

Gedicht

Het lek werd ontdekt door beveiligingsonderzoeker Billy Rios. Google heeft het lek inmiddels gedicht.

Bron: nu.nl




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2017, Copyright CleanPort | Cleanport is a trading name of Avira B.V.