Ohne Informationen für die Öffentlichkeit wurde von Google
Ende September eine klassische Cross-Site-Scripting-Lücke geschlossen.
Zwei Subdomains von Google enthielten Formulare, bei denen die Eingabefeldinhalte
nicht korrekt überprüft wurden.
Durch diese Lücke war es Angreifern möglich, AdWord-Werbung
einzustellen, die Benutzern der Suchmaschine Cookies stiehlt oder
Seiteninhalte manipuliert. "Es wurden keine Benutzerdaten kompromittiert
und wir begrüßen, dass Finjan
den 'best practices' zur Schwachstellen-Veröffentlichung gefolgt
ist", äußerte ein Google-Sprecher äußerte
gegenüber US-Medien.
Falls Sie ebenfalls eine Web-Präsenz auf- oder ausbauen wollen,
scheuen Sie nicht uns, die Prof.
Hellberg EDV-Beratung und IT-Consulting Hannover anzusprechen
- WIR stehen Ihnen gerne mit fachkundiger Beratung
auch in sicherheitsrelevanten Belangen zur Seite!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|