VirusAlert.nl logo
  21 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Lek in zoekmachine Google gedicht
Rubriek:
Hackers en Incidenten
Datum:
23 december 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Door een lek in de beveiliging van de zoekmachine Google waren phishers twee weken in staat aanvallen uit te voeren of account informatie te stelen van gebruikers. Het gat in de beveiliging werd op 15 november gevonden door het beveiligingsbedrijf Watchfire. In eerste instantie leek de beveiliging van de webapplicatie van de zoekmachine in orde. Maar na grondige analyse bleek dat ze een obscure variant van cross-site scripting waren vergeten. Ruim twee weken hebben Google gebruikers opengestaan voor de gevaren van Phishing.

Door een lek in de cross-site scripting kunnen aanvallers accounts kapen, instellingen van de gebruiker wijzigen, cookies stelen en valse advertenties weergeven. De aanvallen waren mogelijk wanneer gebruikers een pagina voor ogen kregen met de melding, 404 not found. Of wanneer ze de volgende foutmelding te zien kregen: website redirect. Deze twee pagina’s had Google niet goed beveiligd waardoor aanvallers het "7-bit Unicode Transformation Format character-encoding mechanisme" konden misbruiken. Inmiddels heeft Google het lek gedicht.

Met dank aan security.nl

Reactie plaatsen, log dan hier in
Link:
Watchfire
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS