News 23.12.2005, 11:00 Uhr

Google stopft Sicherheitsleck

Ein Fehler in der Google-Website soll Betrügern Tür und Tor geöffnet haben.
Laut der Sicherheitsfirma Watchfire hat Google ein kritisches Leck in seiner Website gestopft [1]. Schuld war gemäss Watchfire ein unsauberer Umgang mit doppelten Fehlermeldungen: Blendete Google eine "404 not found"-Meldung und gleichzeitig eine fehlerhafte Link-Weiterleitung ein, konnten Angreifer mit speziell kodierten Links eine Phishing-Attacke [2] starten oder die Identitäten der Nutzer von Google-Diensten stehlen. Google bestätigt, dass die Lücke geschlossen ist. Nutzer sollen durch die Schwachstelle keine zu Schaden gekommen sein.



Kommentare
Es sind keine Kommentare vorhanden.