Sicherheitslücke in Google Code gab Nutzerdaten preis
Eine Sicherheitslücke in Google Code machte es sehr leicht möglich die Benutzerpasswörter auszuspähen. Billy Rois hatte die Lücke entdeckt und das Google Security Team hat diese mitterweile geschlossen.
Der Cross Domain Zugriff war möglich nachdem Rois ein modifiziertes Java Applet als issue bei Google Code hochgeladen hatte. Auf solche Dateien kann man nur über code.google.com zugreifen. Rois hatte durch das Sicherheitsmodell von Java nicht nur Zugang auf die Verzeichnisse sondern auf die gesamte Domain.
Rois hatt auf seiner Seite einen Screenshot veröffentlicht, der beweisen soll, dass er auch an die Passwörter der Code Nutzer gelangt war.
Gleichzeitig lobte er die Arbeit von Google, denn die Googler schlossen die Lücke in sehr kurzer Zeit.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
Und hat der Typ was für den Hinweis bekommen, oder war Google da geizig?
Eigentlich ließe sich das dann aber von Googles Seite so weit denken, dass -wenn sie IHM jetzt eine kleine Prämie zukommen ließen- tausende PC-Freaks an die Arbeit machen, bei Google irgendwelche Sicherheitslücken herauszufinden… xD (eigentlich nur vorteilhaft, aber wer weiß…)