Sicherheitsexperten haben sich besorgt über die Öffnung von Googles App Engine für Entwickler von Drittanwendungen geäußert. Sie befürchten, dass Google Apps zukünftig auch für die Verbreitung von Schadprogrammen benutzt werden wird.
Um Anwendungen auf Google Apps zu nutzen, muss sich ein Nutzer zuerst bei Google anmelden. Während Entwickler die Anmeldung als Hindernis bezeichneten, sahen Sicherheitsexperten darin ein Risiko. Denn die Anmeldung ist für alle Google-Dienste gültig.
Als Beispiel nannte Chris Gatford, leitender Sicherheitsberater bei Pure Hacking, eine bei Google gehostete Schadsoftware, die eine ungepatchte Browserlücke ausnutzt. „Selbst wenn der Browser geschlossen wird, hat der Angreifer noch Zugriff auf die Cookies“, erklärte Gatford. „Wenn ich Zugriff auf den Cookie einer Anwendung habe, besteht eine hohe Wahrscheinlichkeit, dass ich auch alle anderen Informationen einsehen kann.“
Eine ähnliche Sicherheitslücke hatte Google diese Woche bereits geschlossen. Dabei konnte ein Angreifer über Google Spreadsheets einen Cookie stehlen, um darüber Zugriff auf Google Mail und andere Dienste zu erhalten.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…