Google dicht enkele lekken
Cross-site scripting op tijd voorkomen
03 juni 2008 | Pieterjan Van Leemputten
Google heeft afgelopen nacht een aantal beveiligingslekken gedicht.
De gevaarlijkste kwetsbaarheid zat in het communicatieplatform Grand Central. Dat is een dienst van de zoekmachine die onder meer telefoonlijnen doorschakelt. Ook hoofdpagina Google.com en advertentieafdeling DoubleClick krijgen om veiligheidsredenen een kleine aanpassing.
Het eerstgenoemde lek maakte het mogelijk om cross-site scripting toe te passen in de inlogpagina van Grand Central. Zo kon de pagina gebruikt worden in een aanval of om bezoekers te infecteren. Het probleem kwam aan het licht via de securitymailing Full Disclosure. Omdat Google niet op voorhand werd gewaarschuwd, moest het bedrijf zich haasten om het lek te dichten voor het kon worden misbruikt.
Een tweede aanpassing lost een spoofing-probleem op. Zo was het tot nu toe mogelijk om een pagina op te stellen die lijkt naar Google.com te gaan. In werkelijkheid verwijst de link door naar malafide sites, iets wat we wel vaker in spamberichten zien opduiken.
"We nemen open URL-doorverwijzingen zeer ernstig. We zijn ons bewust van de praktijken en werken er actief aan om ze te sluiten", zegt een woordvoerder van het bedrijf. Hetzelfde probleem doet zich voor bij advertentieafdeling DoubleClick. Ook hier zegt het bedrijf het probleem zo snel mogelijk te zullen oplossen.
Met een bijdrage van Elinor Mills.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Lees verder op ZDNet »
Google-gereedschap houdt providers eerlijk
Anonieme eBay-kritiek komt van Google
Google demonstreert Android
Belgische kranten eisen 49 miljoen van Google
YouTube moet geld gaan opleveren
Weer een Google-topper naar Facebook
Vijf redenen om ontslag te nemen bij Google
PayPal-berichten geweerd bij Gmail
Winstgevend Google verrast zwartkijkers
Inlogcodes Gmail in gevaar door lek
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
