Google stopft Sicherheitsleck

Laut der Sicherheitsfirma Watchfire hat Google ein kritisches Leck in seiner Website gestopft [1]. Schuld war gemäss Watchfire ein unsauberer Umgang mit doppelten Fehlermeldungen: Blendete Google eine "404 not found"-Meldung und gleichzeitig eine fehlerhafte Link-Weiterleitung ein, konnten Angreifer mit speziell kodierten Links eine Phishing-Attacke [2] starten oder die Identitäten der Nutzer von Google-Diensten stehlen. Google bestätigt, dass die Lücke geschlossen ist. Nutzer sollen durch die Schwachstelle keine zu Schaden gekommen sein.