Sicherheitsleck: Angreifer konnten Google-Daten ausspähen

Sicherheitsleck in Google Spreadsheet wurde geschlossen

Über ein mittlerweile geschlossenes Sicherheitsleck in Google Spreadsheet war es Angreifern möglich, Cookie-Daten auszulesen. Darüber konnte dieser alle vom Opfer verwendeten Google-Dienste nutzen. Er hätte die Nachrichten aus Google Mail lesen, darüber E-Mails verschicken und alle Dateien aus Google Docs einsehen können.

Anzeige

Die Sicherheitslücke in Google Spreadsheet ermöglichte eine Cross-Site-Scripting-Attacke, indem ein Opfer zum Öffnen einer manipulierten Tabellenkalkulationsdatei verleitet wird. Darin eingebetteter Code erlaubte es einem Angreifer, die lokalen Cookie-Daten auszulesen und damit Zugriff auf alle Google-Dienste des Opfers zu erlangen. Mittlerweile wurde das Sicherheitsloch beseitigt.

Kommentarübersicht
Re: nur was für DAUs
Gnom(e) 16. Apr 2008

Das hat nichts mit Intelligenz zu tun... Ich kann verstehen, dass jemand denken könnte...

Re: nur was für DAUs
Ekud 15. Apr 2008

Ich bezweifle das es an der intelligenz liegt. Meine Cousine ist wirklich sagenhaft...

Re: nur was für DAUs
Fruximuxi 15. Apr 2008

Wer vorsichtig ist, wird wohl kaum Google Spreadsheets verwenden.

Re: nur was für DAUs
Fruximuxi 15. Apr 2008

Dann hat man gerade nochmal Glück gehabt, dass es gefälscht war. Ansonsten wäre das wohl...

Re: nur was für DAUs
intelent 15. Apr 2008

Definiere mal "intelent" :D

Kommentieren

Trackbacks

WhatsMyProblem? - Allround themenblog / 15. Apr 2008

Google Sicherheitsloch

Anzeige
Stellenmarkt
  1. Junior- und Senior- Softwareengineers (m/w)
    Deutscher Sparkassenverlag, Stuttgart
  2. Anwendungsberater / -entwickler/-in SAP HR
    ZF Informatik, Friedrichshafen
  3. Senior Systemtester / Senior Tester (m/w)
    Siemens AG, Erlangen
  4. SAP ABAP-Entwickler und SD / EDI-Betreuer (m/w)
    Backwelt GmbH, Neufahrn

 

Detailsuche

Folgen Sie uns
       
Videos
Kepler für Grafikanwendungen (GTC 2012) Kepler für Grafikanwendungen (GTC 2012)
Meistgelesen
  1. Kulturelles Gedächtnis

    Wie speichern wir das Internet?
  2. Absturz an der Börse

    Facebook überbewertet?
  3. Prozessoren

    Rechenfehler machen CPUs effizienter
  4. Simyo

    Jahresflatrate für mobiles Internet kostet 99 Euro
  5. Kepler

    Wissenschaftler entdecken begrenzt haltbaren Exoplaneten
Meistkommentiert
  1. Windows 8: Auch der Desktop bekommt ein Metro-artiges Design

    Kommentare: 386 | letzter Beitrag 01:59 Uhr

  2. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 228 | letzter Beitrag 04:54 Uhr

  3. Urheberrecht: C3S statt Gema

    Kommentare: 133 | letzter Beitrag 00:53 Uhr

  4. Urheberechtsdebatte: Piratenpartei legt Zehnpunktekatalog vor

    Kommentare: 72 | letzter Beitrag 01:25 Uhr

  5. Pebble: Riesiger Erfolg für die kleine Smartwatch

    Kommentare: 72 | letzter Beitrag 00:53 Uhr

Mehr

Ticker
  1. LTE

    Deutsche Telekom bringt 4G nach Berlin

  2. Kepler

    Wissenschaftler entdecken begrenzt haltbaren Exoplaneten

  3. Kobold VR100

    Erstes Softwareupdate für Vorwerks Saugroboter

  4. Kulturelles Gedächtnis

    Wie speichern wir das Internet?

  5. Halbleiter

    Winzige Elektronenröhre für robustere Chips

  6. Fitbit Aria

    WLAN-Waage misst BMI, Körperfettanteil und Gewicht

  7. Rovio

    Angry Birds rasen mit Kimi durch Monaco

  8. Urheberechtsdebatte

    Piratenpartei legt Zehnpunktekatalog vor

  9. Absturz an der Börse

    Facebook überbewertet?

  10. Youtube-Streit

    Gema legt Berufung ein und pocht auf Transparenz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Sysmocom
SysmoBTS: Harald Weltes Sysmocom verkauft freie GSM-Basisstation
SysmoBTS
Harald Weltes Sysmocom verkauft freie GSM-Basisstation

Das von den Hackern Harald Welte und Holger Freyther gegründete Unternehmen Sysmocom hat mit SysmoBTS eine eigene GSM-Basisstation entwickelt. Das kleine und sparsame Gerät läuft mit freier Software, die das von Welte gegründete Projekt Osmocom entwickelt hat.

Diablo 3
Test Diablo 3: Der dunkle Fürst der Zeitvernichtung
Test Diablo 3
Der dunkle Fürst der Zeitvernichtung

Serverprobleme, vorerst kein PvP-Modus, und auch das Echtgeld-Auktionshaus lässt viel länger auf sich warten als angekündigt: Diablo 3 hat nicht den besten Start hingelegt. Trotzdem entfaltet auch Blizzards jüngstes Werk das altbekannte Suchtpotenzial.

  1. Diablo 3 Blizzards Server seit Stunden kaum erreichbar
  2. Diablo 3 Höllischer Bug und harmlose Hardwareanforderungen
  3. Diablo 3 Shoppingcenter statt Sanktuario
Instant Messenger
Burnnote: "Diese Nachricht zerstört sich in 3 Minuten selbst"
Burnnote
"Diese Nachricht zerstört sich in 3 Minuten selbst"

Wer es den Auftraggebern aus den Agentenfilmen der Serie "Kobra, übernehmen Sie!" oder den Filmen der Reihe Mission Impossible gleichtun will, kann mit Burnnote über das Web Nachrichten verschicken, die nach einem definierten Zeitraum automatisch gelöscht werden.

  1. Forbes-Magazin Steve Ballmer macht Microsoft zu einem zweiten RIM
  2. Kritische Sicherheitslücke Libpng in Skype für Linux repariert
  3. Instant Messaging Google bietet für Meebo
Forumsbeiträge »
  1. Video: Burnnote - selbstzerstörende Nachricht

    Und plötzlich ein Screenshot..

    Manuintobattlego | 05:56

  2. Kepler Wissenschaftler entdecken begrenzt haltbaren Exoplaneten

    Re: Wenn er immer kleiner wird...

    Sharra | 05:09

  3. LTE Deutsche Telekom bringt 4G nach Berlin

    Re: Ich kann mich daran erinnern,

    Sharra | 05:00

  4. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: Stimmt zu 100%

    firehorse | 04:54

  5. Absturz an der Börse Facebook überbewertet?

    Re: Wahrheit

    firehorse | 04:47

Ticker »
  1. LTE Deutsche Telekom bringt 4G nach Berlin

    18:26

  2. Kepler Wissenschaftler entdecken begrenzt haltbaren Exoplaneten

    18:23

  3. Kobold VR100 Erstes Softwareupdate für Vorwerks Saugroboter

    17:43

  4. Kulturelles Gedächtnis Wie speichern wir das Internet?

    17:32

  5. Halbleiter Winzige Elektronenröhre für robustere Chips

    16:58

  6. Fitbit Aria WLAN-Waage misst BMI, Körperfettanteil und Gewicht

    16:26

  7. Rovio Angry Birds rasen mit Kimi durch Monaco

    16:21

  8. Urheberechtsdebatte Piratenpartei legt Zehnpunktekatalog vor

    16:14

Zum Artikel