Die beliebte Suchmaschine Google wies nach Angaben des CMS-Softwareherstellers ein Cross-Site-Scripting-Sicherheitsleck auf womit es theoretisch möglich sei sensible Benutzerdaten abzufangen und Webseiten könnten ebenfalls manipuliert werden. Dieses kritische Sicherheitsleck hat Google nun geschlossen.
Die besagte kritische Sicherheitslücke betraf zwei Unterseiten der US-Seite www.google.com welche Daten-Eingaben weder bewertet noch gefiltert haben und dies hätten Hacker ausnutzen können indem sie Inhalte und Scripte einbauen, welche zum Beispiel Zugangsdaten stehlen.
"Ein externer Angreifer hätte sich die Schwachstelle zu Nutze machen und sich unberechtigten Zugriff auf den Google-Account der Opfer verschaffen können. Die dadurch ebenfalls mögliche Manipulation der Website hätte den Nutzer dahingehend täuschen können, dass er bösartigen Code herunter lädt und im schlimmsten Fall persönliche und vertrauenswürdige Informationen preisgibt.", erklärte Limor Elbaz, der Vizepräsident Business Development & Strategie bei Finjan Software.
Mittlerweile ist die Suchmaschine Google wieder sicher weil das Technik-Team des Konzerns schnell reagiert und die Sicherheitslücke geschlossen hatte.
