Google Apps

Annonse


Kjempehull i Google Apps

Et såkalt XSS-angrep (Cross Site Scripting Attaack) kunne ha lagt alle funksjonene og alt lagret materiale i Google Apps åpent for uvedkommende.

Google på pletten

Feilen som kunne ha åpnet for angrepet ble avdekket av sikkerhetseksperten Billy Rios i går.

Google tok umiddelbart affære, og det skal nå ikke lenger være noen fare for at materiale du lagrer på nettet i Googles regi kan utnyttes og ses av andre.

Kan skje andre steder

Saken er urovekkende også for andre nettsteder som baserer seg på brukergenerert innhold.

Annonse


Dette fordi hullet ikke bare gjelder Google, men et stort antall nett-tjeneser der ute. XXS-angrep kan skje når et nettsted åpner data fra brukeren, men samtidig ikke passer på å filtrere det som legges inn.

Dermed kan fiendtlig kode snike seg inn. Denne koden kan være skrevet slik at den kan berøre alle tjenester som ligger på et nettsted ved hjelp av et smart skript.

IE verst

Det er også stor forskjell på hvordan nettlesere takler slike angrep. I følge Leviathan Security Group er Internet Explorer mest utsatt.

I et forsøk som sikkerhetsselskapets ekspert Blake Frantz utførte, viste det seg at Internet Explorer slapp inn ondsinnet kode i 696 tilfeller. Til sammenligning slapp norske Opera inn bare 14 forsøk, mens Firefox og Safari landet på henholdsvis 8 og 7 tilfeller.

Kilde:
News.com

Annonse