Der israelische Experte Nir Goldshlager hat ein XSS-Leck (Cross Site Scripting) in Froogle – dem Preisvergleichsdienst von Google – entdeckt. Ein Hacker kann die Schwachstelle ausnutzen, indem er ein Java-Script in eine URL einbettet, die auf Froogle verweist. Klickt ein Anwender auf den Link, wird er auf eine Website weitergeleitet, über die der Angreifer ein bestimmtes Google-Cookie vom Rechner stielt.
Dieses Cookie enthält Anwendernamen und Passwörter für ‘Google Accounts’. Ein Konto bei diesem zentralen Login-Dienst ermöglicht einem Anwender den Zugriff auf Angebote wie Google Alerts, Google Answers, Google Groups und den Freemail-Dienst Gmail.
Goldshlager hat Google über das XSS-Loch informiert. Das Unternehmen gab an, die Schwachstelle geschlossen zu haben. Alle gegenwärtigen und künftigen Nutzer von Froogle seien vor einem Missbrauch ihrer Daten geschützt, hieß es.
Die Informationen aus den bereits gestohlenen Cookies können jedoch missbraucht werden, so Goldshlager. Das Google-System identifiziere einen Hacker als sein Opfer. Ein Opfer könne sein Passwort so oft ändern, wie es wolle. Das halte den Angreifer nicht davon ab, sich am Account des Opfers zu vergreifen.
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.