Jeroen.com | weblog | woordenboek | zoeken | contact
Google Weblog    
 

15 Apr '08 - + 0 - 0 Google dicht lek in Google Spreadsheet


Google Docs en Spreadsheet Google heeft een lek gedicht in haar Spreadsheet programma dat onderdeel is van Google Docs. Na een tip van gerenommeerd beveiligingsexpert Billy Rios is Google tot actie overgegaan. Rios ontdekte een lek waardoor een aanvaller toegang krijgt tot alle online diensten van Google die het slachtoffer zou gebruiken.


Middels een slimme spreadsheet wist Billy Rios een cookie van een gebruiker te stelen. Met deze cookie verkreeg Rios toegang tot alle diensten die het slachtoffer ook in gebruik heeft van Google. De cross-site scripting truc kan een aanvaller dus toegang geven tot andermans mail, calendar, docs, adwords, adsense enzovoorts.

Cookies


De cookies zelf zijn kleine tekstbestandjes die helemaal niet voor kwaad kunnen zorgen, maar Rios wist er op een slimme manier toch misbruik van de maken. ''Als Google een cookie plaatst, geldt die cookie voor alle subdomeinen van Google'' aldus Rios. ''Stel je logt in op je Gmail-account, dan heb ook meteen toegang tot Google Code, Google Docs, Google Calender enzovoort.'' Het lek ontdekte Rios door middel van Internet Explorer, maar volgens hem lukt het ook met FireFox, Safari en Opera.

Verleden Rios bij Google


Het is niet de eerste keer dat Billy Rios een lek ontdekt bij Google. Eerder al ontdekte hij lekken in de online dienst Google Code en in Picasa, de fotosoftware van Google.




Nog geen Googley reacties.. Reageer!:


DISABLED BECAUSE OF COMMENT SPAM submit3 . php#message" id="form">
Naam:  
Persoonlijke info onthouden?

Email:
URL:
Reactie:Emoticons / Textile


Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of email-adres in te typen.
--> -->