Buzz ist offen für Hacker

    Das vor Kurzem lancierte soziale Netzwerk Buzz von Google weist eine Schwachstelle auf, über die Hacker eindringen und Nutzerkonten übernehmen können.

    HTC HD mini
      

    weitere Artikel

    » Von Jens Stark, 17.02.2010 09:48.

    Bei der Sicherheitslücke handelt es sich um einen Web-Programmierfehler, der relativ häufig vorkommt. Laut Robert Hansen, CEO der IT-Securityfirma SecTheory, die als erste über das Loch berichtet hat, handelt es sich dabei um ein "mittelgrosses Problem". Die sogenannte Cross-Site-Scripting-Lücke erlaubt es einem Angreifer, seinen eigenen, bösartigen Code in vertrauenswürdige Webseiten wie Google.com einzuschleusen.

    Im Falle von Buzz kann der Hacker das Konto eines Benutzers kapern und in dessen Namen seinen "Freunden" Mitteilungen zukommen lassen. "Was immer Buzz an Funktionen hat, kann auch der Angreifer verwenden", erklärt Hansen. So könnte die Lücke etwa für Phishing-Attacken missbraucht werden.

    Google ist zur Zeit dabei, das Loch zu stopfen, lässt Google-Sprecher Jay Nancarrow ausrichten. "Wir kennen die Lücke, die Google Buzz für Mobilgeräte betrifft, und arbeiten unter Hochdruck an einem Patch", präzisiert er. "Wir haben allerdings keine Hinweise, dass der Fehler derzeit aktiv ausgenutzt wird", beruhigt Nancarrow.

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Partnerzonen Aktuelle Artikel

     
     
     
     
     
     
     
     

    MiniAds

    Unified Communications 2012 – 12. Juni 2012

    Neue Lösungsansätze für neue Herausforderungen

    » Jetzt anmelden

    HP - HP Invent am 22. Mai 2012

    Film ab und Action!
    Holen Sie das IT-Drehbuch zum Unternehmenserfolg.

    » Registration

    Microsoft SQL Day – 31. Mai 2012

    Erleben Sie bei Digicomp 14 Referate rund um MS SQL Server!

    » Jetzt Platz sichern!

    RICOH Schweiz AG

    Ihr Partner für Büroautomation & Printmanagement.

    » www.ricoh.ch

     
     
     
     
     
     
     
     

    ANZEIGE

    Kaderstellen ab 120.000 CHF

    Headhunter suchen Spitzenkräfte für exklusive Kaderstellen.

    Jetzt kostenlos anmelden!

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Special CIO-Channel

    IT-Verträge, Rechts- & Fachwissen im Abo.

    Zum Angebot.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Risiko Smartphone: CIOs fürchten die Schussligkeit der Anwender.

    Patentkrieg: Wenn Oracle gewinnt, verlieren alle!

    Enterprise-Software: Der Nutzen lässt sich doch beziffern.

    » Bestellen