Gefährliches Sicherheitsloch in Googles Office-Produkt

Angreifer können beliebigen Programmcode ausführen

In Google Online-Office "Text & Tabellen" befindet sich ein gefährliches Sicherheitsleck, über das Angreifer beliebigen Code ausführen können. Bereits das Öffnen eines entsprechend präparierten Textdokuments genügt, um Opfer eines solchen Angriffs zu werden.

Artikel veröffentlicht am ,

Das Sicherheitsleck befindet sich in der Textverarbeitungskomponente von Googles Online-Office und Angreifer müssen ihr Opfer lediglich dazu verleiten, ein manipuliertes Textdokument zu öffnen. Die Online-Textverarbeitung filtert keine HTML-Befehle aus einem Dokument aus, so dass darüber beliebiger Programmcode ausgeführt, Daten ausgelesen oder andere Schadaktionen ausgeführt werden können.

Von Google gab es dazu bislang keine Stellungnahme. Auch auf dem im Mai 2007 gestarteten Sicherheits-Blog findet sich kein Hinweis darauf. Wann der Fehler korrigiert wird, ist daher nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel NUC 11 im Test
Mit dem Tiger ins Homeoffice

Die modularen Mini-PCs von Intel sind kompakt und leistungsfähig, die NUCs verfügen zudem über viele Anschlüsse. Wir haben zwei neue NUC 11 getestet.
Ein Test von Mike Wobker

Intel NUC 11 im Test: Mit dem Tiger ins Homeoffice
Artikel
  1. Tesla Model Y als Taxi: Elektrischer Taxidienst Revel scheitert in New York
    Tesla Model Y als Taxi
    Elektrischer Taxidienst Revel scheitert in New York

    Weil eine Behörde eine Ausnahmeregelung für Elektroautos kassiert hat, kann ein Startup keine Tesla-Taxis in New York betreiben.

  2. App: Betrüger nutzen Lidl Pay aus
    App
    Betrüger nutzen Lidl Pay aus

    Mit Lidl Pay kann man einfach per App zahlen - offenbar werden die angegebenen Kontodaten für das Lastschriftverfahren aber nicht ausreichend geprüft.

  3. Google: Sicherheitspatch macht ältere Youtube-Videos unerreichbar
    Google
    Sicherheitspatch macht ältere Youtube-Videos unerreichbar

    Google wird ältere ungelistete Youtube-Videos mit aktuellem Link Sharing ausstatten. Links werden ungültig. Inhaltsersteller können handeln.

Firefox lover 21. Jun 2007

Warum nicht? ;) Das wäre doch cool wenn ein Dokument gewisse Daten asynchron nachläd und...

MKeule 20. Jun 2007

Das ist aber wirklich lächerlich. In PHP hat man die Geschichte mit einem Befehl...

OSSler 20. Jun 2007

aber bei Google kann und wird sowas noch gefixt werden. Darüber, wie viele...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /