|
Bei der Sicherheitslücke handelt es sich um einen Web-Programmierfehler, der relativ häufig vorkommt. Laut Robert Hansen, CEO der IT-Securityfirma SecTheory, die als erste über das Loch berichtet hat, handelt es sich dabei um ein "mittelgrosses Problem". Die sogenannte Cross-Site-Scripting-Lücke erlaubt es einem Angreifer, seinen eigenen, bösartigen Code in vertrauenswürdige Webseiten wie Google.com einzuschleusen.
Im Falle von Buzz kann der Hacker das Konto eines Benutzers kapern und in dessen Namen seinen "Freunden" Mitteilungen zukommen lassen. "Was immer Buzz an Funktionen hat, kann auch der Angreifer verwenden", erklärt Hansen. So könnte die Lücke etwa für Phishing
-Attacken missbraucht werden.
Google ist zur Zeit dabei, das Loch zu stopfen, lässt Google-Sprecher Jay Nancarrow ausrichten. "Wir kennen die Lücke, die Google Buzz für Mobilgeräte betrifft, und arbeiten unter Hochdruck an einem Patch", präzisiert er. "Wir haben allerdings keine Hinweise, dass der Fehler derzeit aktiv ausgenutzt wird", beruhigt Nancarrow.
|
Bilderstrecke
Google Buzz soll Facebook und Co. paroli bieten
|
|
Erste Kritik an Google Buzz |
|
Google lanciert Buzz |
|
Neue Funktionen für Google Maps |
|
Google soll für Street View zahlen |
|
Google: Kooperation mit US-Geheimdienst? |
