Nye hull avslørt og tettet hos Google

Også Googles tekstbehandling og regneark er utsatt for sikkerhetshull.

17. jan. 2007 - 10:48

Det er en allmenn erfaring at jo mer populært et stykke IT er, desto nøyere blir det gransket av sikkerhetskyndige, og desto oftere avsløres det sikkerhetshull.

Google er ikke noe unntak. Rundt nyttår ble det avslørt alvorlige problemer med sikkerheten rundt e-posttjenesten. Siden har flere større og mindre feil blitt rapportert.

I går slo et av nettstedene som følger spesielt godt med, Google Blogoscoped, til med en melding som begynner slik:

«Utrolig men sant: Det er enda en sårbarhet på Googles servere. Den lar en ondsinnet hacker fore deg med en (lang) Google.com-URL… og så motta dine informasjonskapsler [cookies]. Hackeren kan bruke dette til å få tilgang til, og endre, dine Google-dokumenter og -regneark, og se emnefeltet og starten på tekstfeltet i dine e-poster, din søkehistorie og mye mer.»

Meldingen avstår bevisst fra å oppgi detaljer som gjør det enkelt for andre å reprodusere hacket, og sier at Google ble informert sju timer før den ble publisert.

News.com siterer en e-post fra Google der de bekrefter sårbarheten, og sier at den er fikset, sammen med en annen sårbarhet som Blogoscoped meldte om for noen dager siden.

Google sier de ikke har fått meldinger om at brukere skal ha blitt ofre for hackere som har utnyttet sårbarheten.

Selskapet ber sårbarhetsjegere rapportere direkte til dem, og avstå fra å publisere nye sikkerhetshull før de er tettet.

Sikkerhetsmessig har nettjenester den fordelen at leverandøren slipper å sende ut fikser til brukere med lokalt installerte applikasjoner. Det holder å fikse feilen på leverandørens egne servere, og man opplever aldri at det finnes brukere som er sårbare lenge etter at det er framstilt en fiks.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.