Das US-Unternehmen Finjan Software hat in zwei Google-Angeboten eine Sicherheitslücke gefunden, die das Ändern von Benutzerdaten möglich gemacht hätte. Google hat nach Angaben der Entdeckerfirma schnell reagiert und die XSS-Lücke (Cross Site Scripting) innerhalb von 30 Stunden gestopft.
Der Fehler war denkbar einfach. Zwei untergeordnete Seiten auf ‘google.com’ enthielten Formular-Felder, deren Daten nicht überprüft wurden. Hacker hätten diese fehlerhafte Funktion ausnutzen können, um Inhalte und Scripts einzufügen, um so wiederum Zugangsdaten zu entwenden, hieß es von Finjan. Angreifer hätten sich damit auch Zugang auf den Google Account eines Nutzer verschaffen können und damit zu zahlreichen Informationen wie persönliche Benutzerprofile oder gespeicherte Suchanfragen.
“Die dadurch ebenfalls mögliche Manipulation der Website hätte den Nutzer dahingehend täuschen können, dass er bösartigen Code herunter lädt und im schlimmsten Fall persönliche und vertrauenswürdige Informationen preisgibt”, so Finjan-Manager Limor Elbaz. Das Unternehmen hatte Google vor zwei Wochen über das Problem informiert. “Googles Reaktion war sehr gut”, so Elbaz.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…