Google beseitigt Sicherheitslücken in Onlineangeboten
Kategorie: Google, Suchmaschinen10. Oktober 2005
Eine klassische Cross-Site-Scripting-Lücke wurde von Google Ende September stillschweigend geschlossen. Zwei Google-Subdomains — eine davon die AdWord-Konfigurationsseite — enthielten Formulare, in denen einige Eingabefelder nicht korrekt überprüft wurden. Durch die Schwachstelle war es Angreifern möglich, AdWord-Werbung einzustellen, die Benutzern der Suchmaschine Cookies stiehlt oder Seiteninhalte manipuliert und darüber vertrauliche Daten erschleicht.
Ein Google-Sprecher äußerte gegenüber US-Medien, dass der Suchmaschinen-Primus kürzlich von der Sicherheitsfirma Finjan über die Lücke informiert wurde und diese zügig geschlossen habe. Benutzerdaten wurden laut Google nicht kompromittiert.
![[Valid RSS]](../../../wp-images/valid-rss.png "Validate my RSS feed"){kind=small}