Abo
  • Services:

Gefährliches Sicherheitsloch in Googles Office-Produkt

Angreifer können beliebigen Programmcode ausführen

In Google Online-Office "Text & Tabellen" befindet sich ein gefährliches Sicherheitsleck, über das Angreifer beliebigen Code ausführen können. Bereits das Öffnen eines entsprechend präparierten Textdokuments genügt, um Opfer eines solchen Angriffs zu werden.

Artikel veröffentlicht am ,

Das Sicherheitsleck befindet sich in der Textverarbeitungskomponente von Googles Online-Office und Angreifer müssen ihr Opfer lediglich dazu verleiten, ein manipuliertes Textdokument zu öffnen. Die Online-Textverarbeitung filtert keine HTML-Befehle aus einem Dokument aus, so dass darüber beliebiger Programmcode ausgeführt, Daten ausgelesen oder andere Schadaktionen ausgeführt werden können.

Von Google gab es dazu bislang keine Stellungnahme. Auch auf dem im Mai 2007 gestarteten Sicherheits-Blog findet sich kein Hinweis darauf. Wann der Fehler korrigiert wird, ist daher nicht bekannt.



Anzeige
Top-Angebote
  1. 1.099€
  2. 184,90€ + 5,99€ Versand (Vergleichspreis ca. 233€)
  3. 35€
  4. 99€

Firefox lover 21. Jun 2007

Warum nicht? ;) Das wäre doch cool wenn ein Dokument gewisse Daten asynchron nachläd und...

MKeule 20. Jun 2007

Das ist aber wirklich lächerlich. In PHP hat man die Geschichte mit einem Befehl...

OSSler 20. Jun 2007

aber bei Google kann und wird sowas noch gefixt werden. Darüber, wie viele...


Folgen Sie uns
       


Bionic Wheel Bot von Festo angesehen und Interview

Gehen oder rollen? Der Bionic Wheel Bot von Festo ist nach dem Vorbild einer Spinne konstruiert, die normalerweise läuft. Hat sie es eilig, etwa um sich vor Feinden in Sicherheit zu bringen, formt sie aus ihren Beinen Räder und rollt davon.

Bionic Wheel Bot von Festo angesehen und Interview Video aufrufen
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Leserumfrage: Wie sollen wir Golem.de erweitern?
Leserumfrage
Wie sollen wir Golem.de erweitern?

In unserer ersten Umfrage haben wir erfahren, dass Sie grundlegend mit uns zufrieden sind. Nun möchten wir wissen: Was können wir noch besser machen? Und welche Zusatzangebote wünschen Sie sich?

  1. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  2. Leserumfrage Wie gefällt Ihnen Golem.de?
  3. Jahresrückblick 2017 Das Jahr der 20 Jahre

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

    •  /