Nyhet

Buzz åpen for angripere

Google Buzz sliter med en programmeringsfeil som gjøre det mulig for angripere å ta over en Buzz-konto.

Det dreier seg om en såkalt cross-site scripting feil, en feil som gjør at en angriper kan legge inn egen kode i nettsiden, og kidnappe en Buzz-konto.

Dette er egentlig en ganske vanlig feil, men som kan få store konsekvenser dersom den oppdages i populære nettsider. Feilen kan medføre at en Buzz-bruker gjør ting som vedkommende egentlig ikke ønsker, eksempelvis legger inn uønskede meldinger til følgere (kontakter).

Angripere kan bruke feilen til å legge inn innhold på google.com-domenet, og kan dermed utføre phishingangrep mot Google-brukere. Feilen skal ifølge nettstedet pcworld.com berøre brukere av tjenesten "Buzz for mobile", altså nettsiden som brukes til å få tilgang til Buzz via mobiltelefoner. Det er uklart om dette også gjelder andre Buzz-brukere.

Google fikser problemet

Google skal være klar over problemet, og vil sannsynligvis være klar med en fiks i løpet av kort tid.

(Kilde: PC World.com)

Les også
Beskyttelse mot farlige nettsider
Les også
Ny phishingmetode utnytter faner
Les også
Facebook rydder opp
Les også
Nye sårbarheter avslørt i Facebook
Les også
Selger stjålne Facebook-ID-er
Les også
Buzz får bedre personvern
Les også
Advarer mot F1-tasten i XP
Les også
Voddler stenges etter angrep
Les også
Skal revolusjonere antivirusbransjen
Les også
Bedrifter angripes av bander
Les også
Buzz ble lansert for tidlig
Les også
Buzz allerede plaget av spam
Les også
Presset til Buzz-endringer
Les også
Google Buzz lanseres
Les også
Twitter angrepet
Les også
Prøver å lure Facebook-brukere
annonse