Abo
  • Services:
Anzeige

Gefährliches Sicherheitsloch in Googles Office-Produkt

Angreifer können beliebigen Programmcode ausführen

In Google Online-Office "Text & Tabellen" befindet sich ein gefährliches Sicherheitsleck, über das Angreifer beliebigen Code ausführen können. Bereits das Öffnen eines entsprechend präparierten Textdokuments genügt, um Opfer eines solchen Angriffs zu werden.

Das Sicherheitsleck befindet sich in der Textverarbeitungskomponente von Googles Online-Office und Angreifer müssen ihr Opfer lediglich dazu verleiten, ein manipuliertes Textdokument zu öffnen. Die Online-Textverarbeitung filtert keine HTML-Befehle aus einem Dokument aus, so dass darüber beliebiger Programmcode ausgeführt, Daten ausgelesen oder andere Schadaktionen ausgeführt werden können.

Anzeige

Von Google gab es dazu bislang keine Stellungnahme. Auch auf dem im Mai 2007 gestarteten Sicherheits-Blog findet sich kein Hinweis darauf. Wann der Fehler korrigiert wird, ist daher nicht bekannt.


eye home zur Startseite
Firefox lover 21. Jun 2007

Warum nicht? ;) Das wäre doch cool wenn ein Dokument gewisse Daten asynchron nachläd und...

MKeule 20. Jun 2007

Das ist aber wirklich lächerlich. In PHP hat man die Geschichte mit einem Befehl...

OSSler 20. Jun 2007

aber bei Google kann und wird sowas noch gefixt werden. Darüber, wie viele...



Anzeige

Stellenmarkt
  1. FIEGE Logistik Stiftung & Co. KG, Hamburg
  2. persona service Ulm, Ulm
  3. Haufe Group, Freiburg
  4. AKDB, München, Nürnberg


Anzeige
Spiele-Angebote
  1. 49,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 3,99€

Folgen Sie uns
       


  1. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  2. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  3. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem

  4. Android

    Samsung fehlt bei Googles Empfehlungen für Unternehmen

  5. Cat S61 im Hands on

    Smartphone kann Luftreinheit und Entfernungen messen

  6. Fusion TB3 PCIe Flash Drive

    Sonnets externe SSD schafft 2,6 GByte/s

  7. Qualcomm

    Bluetooth-Sound wird stromsparender und reaktionsschneller

  8. Quartalsbericht

    Telekom macht 3,5 Milliarden Euro Gewinn

  9. Land Rover Explore im Hands on

    Das Smartphone für extreme Ansprüche

  10. eActros

    Elektrischer Mercedes-Benz-Lkw fährt schon 2018



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  2. Raven Ridge AMD verschickt CPUs für UEFI-Update
  3. Krypto-Mining AMDs Threadripper schürft effizient Monero

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Telekom wird Telefónica nächstes Quartal nach...

    iToms | 11:09

  2. Re: Battery life

    FrankGallagher | 11:08

  3. Re: und Kühlaggregat im Hochsommer?

    glacius | 11:07

  4. Re: Topkek

    Trockenobst | 11:05

  5. Re: Early Access

    glacius | 11:04


  1. 11:29

  2. 11:14

  3. 10:59

  4. 10:44

  5. 10:30

  6. 10:29

  7. 10:14

  8. 09:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel