Abo
  • Services:
Anzeige

Gefährliches Sicherheitsloch in Googles Office-Produkt

Angreifer können beliebigen Programmcode ausführen

In Google Online-Office "Text & Tabellen" befindet sich ein gefährliches Sicherheitsleck, über das Angreifer beliebigen Code ausführen können. Bereits das Öffnen eines entsprechend präparierten Textdokuments genügt, um Opfer eines solchen Angriffs zu werden.

Das Sicherheitsleck befindet sich in der Textverarbeitungskomponente von Googles Online-Office und Angreifer müssen ihr Opfer lediglich dazu verleiten, ein manipuliertes Textdokument zu öffnen. Die Online-Textverarbeitung filtert keine HTML-Befehle aus einem Dokument aus, so dass darüber beliebiger Programmcode ausgeführt, Daten ausgelesen oder andere Schadaktionen ausgeführt werden können.

Anzeige

Von Google gab es dazu bislang keine Stellungnahme. Auch auf dem im Mai 2007 gestarteten Sicherheits-Blog findet sich kein Hinweis darauf. Wann der Fehler korrigiert wird, ist daher nicht bekannt.


eye home zur Startseite
Firefox lover 21. Jun 2007

Warum nicht? ;) Das wäre doch cool wenn ein Dokument gewisse Daten asynchron nachläd und...

MKeule 20. Jun 2007

Das ist aber wirklich lächerlich. In PHP hat man die Geschichte mit einem Befehl...

OSSler 20. Jun 2007

aber bei Google kann und wird sowas noch gefixt werden. Darüber, wie viele...



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Neckarsulm
  2. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  3. Robert Bosch GmbH, Leonberg
  4. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)


Anzeige
Top-Angebote
  1. 59,00€
  2. (u. a. PlayStation 4 + Horizon Zero Dawn + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  3. (alle Angebote versandkostenfrei, u. a. Yakuza Zero PS4 29€ und NHL 17 PS4/XBO 25€)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: Wieder mal ein Sinnloser Artikel.

    Phantom | 12:28

  2. Re: Erster!!!

    Phantom | 12:27

  3. Re: Siri und diktieren

    stiGGG | 12:01

  4. Re: bitte klär mich jemand nochmal auf...

    kazhar | 12:00

  5. AI-Prozessor =

    casual_keks | 11:48


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel