Original-URL des Artikels: https://www.golem.de/0804/58988.html    Veröffentlicht: 15.04.2008 11:29    Kurz-URL: https://glm.io/58988

Sicherheitsleck: Angreifer konnten Google-Daten ausspähen

Sicherheitsleck in Google Spreadsheet wurde geschlossen

Über ein mittlerweile geschlossenes Sicherheitsleck in Google Spreadsheet war es Angreifern möglich, Cookie-Daten auszulesen. Darüber konnte dieser alle vom Opfer verwendeten Google-Dienste nutzen. Er hätte die Nachrichten aus Google Mail lesen, darüber E-Mails verschicken und alle Dateien aus Google Docs einsehen können.

Die Sicherheitslücke in Google Spreadsheet ermöglichte eine Cross-Site-Scripting-Attacke, indem ein Opfer zum Öffnen einer manipulierten Tabellenkalkulationsdatei verleitet wird. Darin eingebetteter Code erlaubte es einem Angreifer, die lokalen Cookie-Daten auszulesen und damit Zugriff auf alle Google-Dienste des Opfers zu erlangen. Mittlerweile wurde das Sicherheitsloch beseitigt.  (ip)


Verwandte Artikel:
Android: Patch für Pixel-Smartphones schließt Krack-Lücke   
(05.12.2017, https://glm.io/131485 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager   
(18.12.2017, https://glm.io/131725 )
Google Docs geht offline   
(01.04.2008, https://glm.io/58700 )
Spectre und Meltdown: 90 Prozent der aktuellen Intel-CPUs werden gepatcht   
(05.01.2018, https://glm.io/131981 )

© 1997–2020 Golem.de, https://www.golem.de/