Sikkerhetshull i Google

Sikkerhetsselskapet Watchfire har oppdaget et sikkerhetshull i den populære søketjenesten Google. Dette er et hull som gjør at en angriper kan lage en falsk nettside slik at nettsiden kan brukes for å gjennomføre phishingforsøk.

Hullet er av typen Cross Site Scripting (XSS) som gjør at Google-brukere som opplever feilmelding blir videresendt til en annen nettside. En angriper kan bruke såkalte UTF-7 tegn for å misbruke sikkerhetshullet med et ondsinnet Javascript.

Sikkerhetshullet ble oppdaget i midten av november, men Google klarte å fikse det to uker senere. Google gir nå ros til Watchfire for ikke å offentliggjøre informasjon om hullet før Google fikk sjansen til å fikse det.

Kilde: betanews.com.

Kommentarer (1)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen