Google hat eine am Dienstag entdeckte Sicherheitslücke in der mobilen Version seines Social-Networking-Diensts Buzz geschlossen. Die Schwachstelle ermöglichte es Hackern, beliebigen Code einzuschleusen und auszuführen, um Buzz-Konten zu übernehmen und für Phishing zu missbrauchen.
Laut SecTheory, das den Fehler gemeldet hatte, handelt es sich um eine Cross-Site-Scripting-Lücke. Sie könne auch dazu genutzt werden, den Standort eines Anwenders zu ermitteln.
Google hat den Fehler nach eigenen Angaben innerhalb weniger Stunden behoben. „Uns liegen keine Hinweise vor, dass die Sicherheitslücke ausgenutzt worden ist“, heißt es in einer Erklärung des Suchanbieters.
Google hat nach dem Launch von Buzz in der vergangenen Woche mit einigen Startschwierigkeiten zu kämpfen. Laut Websense wird der Dienst schon für Spam missbraucht. Zudem musste Google nach zahlreichen Nutzerbeschwerden mehrfach die Privatsphäreeinstellungen des Diensts ändern. US-Datenschützer fordern sogar eine Untersuchung durch die US-Handelsbehörde FTC, da der in Google Mail integrierte Service ihrer Ansicht nach immer noch die Privatsphäre der Anwender verletzt.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…