Google beseitigt Sicherheitslücken

Eine klassische Cross-Site-Scripting-Lücke wurde von Google Ende September ohne Informationen für die Öffentlichkeit stillschweigend geschlossen. Zwei Google-Subdomains -- eine davon die AdWord-Konfigurationsseite -- enthielten Formulare, in denen einige Eingabefelder nicht korrekt überprüft wurden. Durch die Schwachstelle war es Angreifern möglich, AdWord-Werbung einzustellen, die Benutzern der Suchmaschine Cookies stiehlt oder Seiteninhalte manipuliert und darüber vertrauliche Daten erschleicht.

Ein Google-Sprecher äußerte gegenüber US-Medien, dass der Suchmaschinen-Primus kürzlich von der Sicherheitsfirma Finjan über die Lücke informiert wurde und diese zügig geschlossen habe. "Es wurden keine Benutzerdaten kompromittiert und wir begrüßen, dass Finjan den 'best practices' zur Schwachstellen-Veröffentlichung gefolgt ist", meinte der Google-Mitarbeiter. (dmk)