mboost-dp1

Google Inc.

Sikkerhedshul i Google Buzz

- Via Neowin.net - , indsendt af froksen

Google Buzz har i sin meget korte levetid oplevet megen kritik, især hvad angår håndtering af private informationer, men det viser sig også, at sikkerheden har visse mangler.

En hacker ved navn TrainReq har opdaget en såkaldt cross-site-scripting-fejl, der gør det muligt for uvedkommende at indsætte kode på siden.

Fejlen blev offentliggjort på hjemmesiden ha.ckers.org for et par dage siden, og Google reagerede hurtigt ved at lukke for hullet i de efterfølgende timer.

Google oplyser, at de ikke har registreret nogen misbrug af fejlen, som kunne være brugt til f.eks. at få folk til at følge uønskede brugere eller phishing-forsøg.





Gå til bund
Gravatar #1 - TuxDK
18. feb. 2010 07:10
Det er det jeg godt kan lide ved Google's projekter.
Buzz har væres ude i under en uge, men der er allerede fundet en potentiel alvorlig sikkerhedsfejl (af andre vel og mærke) og den er blevet rettet meget hurtigt.
Gravatar #2 - Radissan
18. feb. 2010 07:17
Er det et til af de der vamle XSS scripting flaws som google allerede har udtalt sig om i både Maps og Wave?
Gravatar #3 - Barkane
18. feb. 2010 07:41
Xabies (2) skrev:
Er det et til af de der vamle XSS scripting flaws som google allerede har udtalt sig om i både Maps og Wave?


I så fald har jeg en teori omkring det. Det er den samme person der laver den fejl igen og igen :P

offtopic: Hvad er der med google og de 4 farver (grøn, rød, gul og blå)?
Gravatar #4 - nielsbrinch
18. feb. 2010 07:42
Jeg tror bare det er et spørgsmål om at han skriver noget lignende <script>alert('hej')</script> det rigtige sted, måske encoded - og så bliver scriptet kørt. Når først man kan køre ét script, kan man lave en masse ballade.

Det ser dog ud til det kun er mobiludgaven der var ramt, for domænet er m.google.com i hans eksempel.
Gravatar #5 - Andos
18. feb. 2010 07:58
#3: Google symboliserer med de 4 farver jo bare de kulturer af størst betydning:
marsmænd, indianere, kinesere og smølfer..
Gravatar #6 - HenrikAppel
18. feb. 2010 08:10
#5: hi hi griner.


Har det på samme måde som TUXDK når google laver fejl, bliver de rettet hurtigt, men som alle store spillere på banen vil vi nok også se mange flere forsøg på at knække Buzz.
Gravatar #7 - sunear
18. feb. 2010 08:31
#3: Deres originale logo, måske? ;)

Googles renommé kan godt tåle det her IMO, de har virkelig bidraget med meget godt. Fejlen rettet hurtigt, ikke noget problem.
Gravatar #8 - ghostface
18. feb. 2010 08:55
#7 ja faktisk får de måske endda goodwill ud af den her sag fordi det er rettet så hurtigt. En historie med en fejl der allerede når befolkningen hører om den er fixet bliver nemt spinnet til noget positivt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login