Sikkerhetshull i Google
Sikkerhetsselskapet Watchfire har oppdaget et sikkerhetshull i den populære søketjenesten Google. Dette er et hull som gjør at en angriper kan lage en falsk nettside slik at nettsiden kan brukes for å gjennomføre phishingforsøk.
Hullet er av typen Cross Site Scripting (XSS) som gjør at Google-brukere som opplever feilmelding blir videresendt til en annen nettside. En angriper kan bruke såkalte UTF-7 tegn for å misbruke sikkerhetshullet med et ondsinnet Javascript.
Sikkerhetshullet ble oppdaget i midten av november, men Google klarte å fikse det to uker senere. Google gir nå ros til Watchfire for ikke å offentliggjøre informasjon om hullet før Google fikk sjansen til å fikse det.
Kilde: betanews.com.
