Abgelegt unter: Allgemein
Über ein mittlerweile geschlossenes Sicherheitsleck in Google Spreadsheet war es Angreifern möglich, Cookie-Daten auszulesen. Darüber konnte dieser alle vom Opfer verwendeten Google-Dienste nutzen. Er hätte die Nachrichten aus Google Mail lesen, darüber E-Mails verschicken und alle Dateien aus Google Docs einsehen können.
Die Sicherheitslücke in Google Spreadsheet ermöglichte eine Cross-Site-Scripting-Attacke, indem ein Opfer zum Öffnen einer manipulierten Tabellenkalkulationsdatei verleitet wird. Darin eingebetteter Code erlaubte es einem Angreifer, die lokalen Cookie-Daten auszulesen und damit Zugriff auf alle Google-Dienste des Opfers zu erlangen. Mittlerweile wurde das Sicherheitsloch beseitigt.
http://xs-sniper.com/blog/2008/04/14/google-xss/
Tags: Google Docs, Google Sicherheitsloch, Google SpreadsheetVerwandte Artikel
Keine Kommentare so far
Leave a comment
Einen Kommentar hinterlassen
Zeilen und Absätze brechen automatisch um, E-Mail-Adresse wird nie angezeigt, HTML erlaubt:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>