Buzz åpen for angripere

Google Buzz sliter med en programmeringsfeil som gjøre det mulig for angripere å ta over en Buzz-konto.

Det dreier seg om en såkalt cross-site scripting feil, en feil som gjør at en angriper kan legge inn egen kode i nettsiden, og kidnappe en Buzz-konto.

Dette er egentlig en ganske vanlig feil, men som kan få store konsekvenser dersom den oppdages i populære nettsider. Feilen kan medføre at en Buzz-bruker gjør ting som vedkommende egentlig ikke ønsker, eksempelvis legger inn uønskede meldinger til følgere (kontakter).

Angripere kan bruke feilen til å legge inn innhold på google.com-domenet, og kan dermed utføre phishingangrep mot Google-brukere. Feilen skal ifølge nettstedet pcworld.com berøre brukere av tjenesten "Buzz for mobile", altså nettsiden som brukes til å få tilgang til Buzz via mobiltelefoner. Det er uklart om dette også gjelder andre Buzz-brukere.

Google fikser problemet

Google skal være klar over problemet, og vil sannsynligvis være klar med en fiks i løpet av kort tid.

(Kilde: PC World.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen