Abo
  • Services:

Gefährliches Sicherheitsloch in Googles Office-Produkt

Angreifer können beliebigen Programmcode ausführen

In Google Online-Office "Text & Tabellen" befindet sich ein gefährliches Sicherheitsleck, über das Angreifer beliebigen Code ausführen können. Bereits das Öffnen eines entsprechend präparierten Textdokuments genügt, um Opfer eines solchen Angriffs zu werden.

Artikel veröffentlicht am ,

Das Sicherheitsleck befindet sich in der Textverarbeitungskomponente von Googles Online-Office und Angreifer müssen ihr Opfer lediglich dazu verleiten, ein manipuliertes Textdokument zu öffnen. Die Online-Textverarbeitung filtert keine HTML-Befehle aus einem Dokument aus, so dass darüber beliebiger Programmcode ausgeführt, Daten ausgelesen oder andere Schadaktionen ausgeführt werden können.

Von Google gab es dazu bislang keine Stellungnahme. Auch auf dem im Mai 2007 gestarteten Sicherheits-Blog findet sich kein Hinweis darauf. Wann der Fehler korrigiert wird, ist daher nicht bekannt.



Anzeige
Spiele-Angebote
  1. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  2. 10,95€
  3. 5,99€
  4. (-80%) 7,99€

Firefox lover 21. Jun 2007

Warum nicht? ;) Das wäre doch cool wenn ein Dokument gewisse Daten asynchron nachläd und...

MKeule 20. Jun 2007

Das ist aber wirklich lächerlich. In PHP hat man die Geschichte mit einem Befehl...

OSSler 20. Jun 2007

aber bei Google kann und wird sowas noch gefixt werden. Darüber, wie viele...


Folgen Sie uns
       


Metro Exodus - Fazit

In Metro Exodus kommt Artjom endlich streckenweise wirklich an die frische Luft.

Metro Exodus - Fazit Video aufrufen
EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

Indiegames-Rundschau: Von Weltraumlokomotiven und Affenkönigen
Indiegames-Rundschau
Von Weltraumlokomotiven und Affenkönigen

Sunless Skies und Battlefleet Gothic Armada 2 zeigen bizarre Science-Fiction, Spinnortality verknüpft Cyberpunk und Wirtschaftssimulation: Golem.de stellt spannende neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verzauberte Raben und Grüße aus China
  2. Indiegames-Rundschau Überflieger mit Tiefe und Abenteuer im Low-Poly-Land
  3. Indiegames-Rundschau Unabhängig programmierter Horror und Hacker

    •  /