Über ein mittlerweile geschlossenes Sicherheitsleck in Google Spreadsheet war es Angreifern möglich, Cookie-Daten auszulesen. Darüber konnte dieser alle vom Opfer verwendeten Google-Dienste nutzen. Er hätte die Nachrichten aus Google Mail lesen, darüber E-Mails verschicken und alle Dateien aus Google Docs einsehen können.
Die Sicherheitslücke in Google Spreadsheet ermöglichte eine Cross-Site-Scripting-Attacke, indem ein Opfer zum Öffnen einer manipulierten Tabellenkalkulationsdatei verleitet wird. Darin eingebetteter Code erlaubte es einem Angreifer, die lokalen Cookie-Daten auszulesen und damit Zugriff auf alle Google-Dienste des Opfers zu erlangen. Mittlerweile wurde das Sicherheitsloch beseitigt.

http://xs-sniper.com/blog/2008/04/14/google-xss/

Verwandte Artikel

• Keine verwandten Artikel