Google fikser et nettsidehull

Google har fikset et sikkerhetshull i en av sine nettsider - et hull som gjorde det mulig å utsette surfere for blant annet phishingforsøk og nettleserkidnapping. Det er sikkerhetsselskapet Finjan som oppdaget hullet. Les pressemeldingen.

Hullet er en såkalt "cross-site scripting"-sårbarhet i annonseprogrammet til Google, AdWords. Brukere som ble angrepet kunne ble utsatt for phishingforsøk og fått nedlastet ondsinnede koder på sin PC. Årsaken til hullet er at skjemaene på Google sin nettside ikke ble validert og at det ikke ble utført noen sikkerhetskontroll.

En trojansk hest kunne bli brukt til å misbruke situasjonen. En angriper kunne laget en bestemt nettside og lurt en surfer til å besøke denne nettsiden, men dette kan være lett å få til med en tilsynelatende "uskyldig" lenke.

Google ble informert over hullet i september og det ble fikset på på under 30 timer, og får ros for såpass rask reaksjon.

Kilde: CNET news.com

Les også
Thunderbird 1.5 Beta 2
Les også
Samordnet navnesystem for virus
Les også
Advarer mot alternativ SP3
annonse