Google macht die Schotten dicht – Leck gestopft

E-CommerceMarketingSicherheit

Google beseitigt die Lücke in Googles AdWords-Zugang, die es erlaubte, Daten auszuspähen.

Schon im September schloss Google eine Lücke in seinen Bereichen AdWords und Services – heimlich still und leise. Nun erst kommen die Lücken ans Tageslicht. Über die undichten Stellen hätten sich Angreifer Zugriff auf Google-Konten verschaffen und die Daten der Nutzer verändern

können.

Nicht im Sinne der Erfinder war es, das die Google-Bereiche AdWords und Services in ihren Eingabemasken das Eingetippte (oder Eingeschleuste) nicht korrekt filterten oder prüften, was da so eingegeben wird. Und so konnten Angreifer beliebige Inhalte und sogar Scripts einfügen, erklärte Google jetzt. Über das Leck konnten Angreifer dann Cookie-Daten ausspähen.

Die Sicherheitsfirma Finjan hatte die Schwachstelle entdeckt und am 22. September 2005 Google mitgeteilt. Bereits zwei Tage später hat der Suchmaschinenbetreiber das Loch geflickt. Google versichert, dass keine Nutzerdaten entwendet wurden – und kann der Security-Firma dankbar sein, dass diese ihre Entdeckungen nicht vorab veröffentlichte. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen