Buzz åpen for angripere

Google Buzz sliter med en programmeringsfeil som gjøre det mulig for angripere å ta over en Buzz-konto.

Det dreier seg om en såkalt cross-site scripting feil, en feil som gjør at en angriper kan legge inn egen kode i nettsiden, og kidnappe en Buzz-konto.

Dette er egentlig en ganske vanlig feil, men som kan få store konsekvenser dersom den oppdages i populære nettsider. Feilen kan medføre at en Buzz-bruker gjør ting som vedkommende egentlig ikke ønsker, eksempelvis legger inn uønskede meldinger til følgere (kontakter).

Angripere kan bruke feilen til å legge inn innhold på google.com-domenet, og kan dermed utføre phishingangrep mot Google-brukere. Feilen skal ifølge nettstedet pcworld.com berøre brukere av tjenesten "Buzz for mobile", altså nettsiden som brukes til å få tilgang til Buzz via mobiltelefoner. Det er uklart om dette også gjelder andre Buzz-brukere.

Google fikser problemet

Google skal være klar over problemet, og vil sannsynligvis være klar med en fiks i løpet av kort tid.

(Kilde: PC World.com)

Kommentarer (4)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen