Google fikser et nettsidehull

Google har fikset et sikkerhetshull i en av sine nettsider - et hull som gjorde det mulig å utsette surfere for blant annet phishingforsøk og nettleserkidnapping. Det er sikkerhetsselskapet Finjan som oppdaget hullet. Les pressemeldingen.

Hullet er en såkalt "cross-site scripting"-sårbarhet i annonseprogrammet til Google, AdWords. Brukere som ble angrepet kunne ble utsatt for phishingforsøk og fått nedlastet ondsinnede koder på sin PC. Årsaken til hullet er at skjemaene på Google sin nettside ikke ble validert og at det ikke ble utført noen sikkerhetskontroll.

En trojansk hest kunne bli brukt til å misbruke situasjonen. En angriper kunne laget en bestemt nettside og lurt en surfer til å besøke denne nettsiden, men dette kan være lett å få til med en tilsynelatende "uskyldig" lenke.

Google ble informert over hullet i september og det ble fikset på på under 30 timer, og får ros for såpass rask reaksjon.

Kilde: CNET news.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen