Sicherheitslücke in Google Code gab Nutzerdaten preis

Code

Eine Sicherheitslücke in Google Code machte es sehr leicht möglich die Benutzerpasswörter auszuspähen. Billy Rois hatte die Lücke entdeckt und das Google Security Team hat diese mitterweile geschlossen.

Der Cross Domain Zugriff war möglich nachdem Rois ein modifiziertes Java Applet als issue bei Google Code hochgeladen hatte. Auf solche Dateien kann man nur über code.google.com zugreifen. Rois hatte durch das Sicherheitsmodell von Java nicht nur Zugang auf die Verzeichnisse sondern auf die gesamte Domain.

Rois hatt auf seiner Seite einen Screenshot veröffentlicht, der beweisen soll, dass er auch an die Passwörter der Code Nutzer gelangt war.
Gleichzeitig lobte er die Arbeit von Google, denn die Googler schlossen die Lücke in sehr kurzer Zeit.

[Winfuture]

Teile diesen Artikel:

comment ommentare zur “Sicherheitslücke in Google Code gab Nutzerdaten preis

  • Eigentlich ließe sich das dann aber von Googles Seite so weit denken, dass -wenn sie IHM jetzt eine kleine Prämie zukommen ließen- tausende PC-Freaks an die Arbeit machen, bei Google irgendwelche Sicherheitslücken herauszufinden… xD (eigentlich nur vorteilhaft, aber wer weiß…)

Kommentare sind geschlossen.