Sicherheitsleck in Google Spreadsheets

SicherheitSicherheitsmanagement

Nutzer von Googles Online-Office-Software waren bis vor kurzem noch einer extrem kritischen Sicherheitslücke ausgesetzt, die von Angreifern dazu genutzt werden konnte Google-Passwörter zu stehlen.

Googles Tabellenkalkulationssoftware Spreadsheets wies bis vor kurzem noch eine kritische Sicherheitslücke auf. Wenn ein Dokument gespeichert wird, so geschieht dies normalerweise im CSV-Format. Dabei handelt es sich um ein reines Text-Format. Enthält das das erste Feld jedoch einen HTML-Code, so wird das ganze Dokument als HTML-Datei angesehen und im diesem Format gespeichert.

Der Entdecker dieser Sicherheitslücke, der Experte Billy Rios, belegt anhand von Beispielen, dass er das Leck dazu nutzen kann Java-Script aufzurufen, um so Google-Cookies zu stehlen. Mit diesen kann er sich Zugriff auf die Google-Nutzerdaten verschaffen. Sämtliche Google-Sites nutzen den gleichen Login, womit er durch den Diebstahl einer ID sowohl auf Googles Office-Software, als auch Mail-, oder Code-Services eines anderen Benutzers zugreifen könnte. Der Suchmaschinenbetreiber hat die Lücke bereits gefixt, wodurch für Nutzer von Spreadsheets sich nun in Sicherheit wiegen dürfen. (mr)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen