Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sicherheitsleck: Angreifer konnten Google-Daten ausspähen

Sicherheitsleck in Google Spreadsheet wurde geschlossen. Über ein mittlerweile geschlossenes Sicherheitsleck in Google Spreadsheet war es Angreifern möglich, Cookie-Daten auszulesen. Darüber konnte dieser alle vom Opfer verwendeten Google-Dienste nutzen. Er hätte die Nachrichten aus Google Mail lesen, darüber E-Mails verschicken und alle Dateien aus Google Docs einsehen können.

15. April 2008 um 11:29 Uhr / Ingo Pakalski

10 Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücke in Google Spreadsheet(öffnet im neuen Fenster) ermöglichte eine Cross-Site-Scripting-Attacke, indem ein Opfer zum Öffnen einer manipulierten Tabellenkalkulationsdatei verleitet wird. Darin eingebetteter Code erlaubte es einem Angreifer, die lokalen Cookie-Daten auszulesen und damit Zugriff auf alle Google-Dienste des Opfers zu erlangen. Mittlerweile wurde das Sicherheitsloch beseitigt.

Zur Startseite 10 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

Der Auslandsgeheimdienst NSA will nichts von Spectre und Meltdown gewusst haben. (Bild: NSA) (NSA)

Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben

Der US-Geheimdienst NSA versichert, die Prozessor-Sicherheitslücken Meltdown und Spectre nicht zum Ausspähen von Daten genutzt zu haben. In den USA wurden bereits die ersten Sammelklagen gegen Intel eingereicht.

Kritische Lücke im Passwortmanager Keeper ermöglichte das Auslesen von Passwörtern. (Bild: Pixabay/tmsr) (Pixabay/tmsr)

Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

Ohne Wind und Sonne entfällt schon heute ein großer Teil der Stromproduktion. (Bild: Getty Images/Sean Gallup) (Getty Images/Sean Gallup)

Warm im Winter: Wie die Dunkelflaute nicht zum Problem wird

Ohne Wind und Sonne wird es schnell dunkel, vor allem im Winter. Wo dann Wärme und Strom herkommen, bereitet nach wie vor Kopfzerbrechen.

Bei vielen Autos lässt sich die Start-Stopp-Automatik deaktivieren. Sie schaltet sich aber immer wieder ein. (Bild: Pexels) (Pexels)

Neue Regelung: Die US-Regierung mag keine Start-Stopp-Automatik

Die US-Umweltbehörde schafft Vorteile ab, die Autohersteller durch eine Start-Stopp-Automatik erhalten - weil Autofahrer diese "nicht mögen".

Der Rechnungshof übt in seinem Bericht teils deutliche Kritik am Dataport-Management. (Bild: Rechnungshof Freie und Hansestadt Hamburg) (Rechnungshof Freie und Hansestadt Hamburg)

Rechnungshof-Jahresbericht: Managementfehler und dubiose Beschlüsse bei Dataport Phoenix

Das Open-Source-Projekt Phoenix sollte eine Behördenalternative zu Microsoft 365 sein. Der Rechnungshof Hamburg lässt nun kein gutes Haar an Dataport, dem staatlichen Dienstleister dahinter.

Bürosachbearbeiterinnen / Bürosachbearbeiter (m/w/d) im Facility Management Auswärtiges Amt, Berlin (öffnet im neuen Fenster)

Spezialist:in in Datenbanken & IT-Systeme im Bereich Laborservice (w/m/d) Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)

Pre-/Post-Sales Engineer MEDI:CUS (w/m/d) GovTech Deutschland, Berlin (öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) IT-Unterstu¨tzung; Endgerätemanager Bundesnachrichtendienst, Pullach, München (öffnet im neuen Fenster)