image

Google Analytics, Picasa, Polls en Search Appliance zijn lek

woensdag 26 september 2007, 11:39 door Redactie, 2 reacties

Google heeft niet alleen met een ernstig beveiligingslek in GMail te maken, ook in Analytics, Picasa, Polls en de Search Appliance zitten gaten. In het geval van de Search Appliance, dat zo'n 200.000 betalende gebruikers heeft, gaat het om cross-site scripting. "Dit betekent dat ongeveer 196.000 websites, van veel belangrijke universiteiten en andere overheidsorganen, geld betalen zodat hun gegevens en gebruikers risico lopen", aldus de onderzoeker die het lek ontdekte.

In het geval van Picasa kan een aanvaller, wederom via cross-site scripting, persoonlijke foto's stelen. Wat betreft Google Analytics is het mogelijk om een lokale installatie te compromitteren. De ernst van dit lek is afhankelijk van hoe Analytics is geïnstalleerd. "De proof of concept is zeer interessant, omdat het een echte "credential theft" laat zien, in plaats van de normale, saaie ('XSS')".

Het lek in Google Polls maakt het mogelijk om andere Google diensten aan te vallen, zoals Search, Blogspot, Groups en GMail. In het geval van GMail kan een aanvaller de contactenlijst of alle inkomende berichten stelen.

Reacties (2)
27-09-2007, 16:36 door Anoniem
Staan gelukkig allemaal in de ABP+ lijst...;)
Op mijn *X system...
27-09-2007, 21:15 door Anoniem
Zolang je server goed is geconfigureerd werk dit exploit
niet....!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.