Nieuws
image

Google dicht zeer ernstig lek op SSL inlogpagina

donderdag 13 november 2008, 11:08 door Redactie, 8 reacties

Het gebruik van SSL wil nog niet zeggen dat inloggegevens van gebruikers ook veilig zijn, zo ondervond Google. De zoekgigant moest een gapend cross-site scripting gat op haar Google accounts inlogpagina dichten, waardoor aanvallers malware, spyware en adware konden verspreiden, maar ook het stelen van inloggegevens behoorde tot de mogelijkheden. Beveiligingsonderzoeker "Xylitol" besloot het lek meteen openbaar te maken, zonder Google eerst in te lichten. Het bedrijf kreeg de informatie toch onder ogen en had het lek een paar uur na publicatie van het artikel gedicht.

Reacties (8)
13-11-2008, 11:15 door [Account Verwijderd]
[Verwijderd]
13-11-2008, 15:06 door RobertoG
Door Iceyoung
Beveiligingsonderzoeker "Xylitol" besloot het lek meteen openbaar te maken, zonder Google eerst in te lichten.

Stoer hoor ???!!!

Getuigt van weinig decorum
Sommigen zijn gefrusteerd dat bepaalde bedrijven niet snel genoeg reageren op een ontdekt lek. Nu stond de "goede naam" van Google op het spel en kon een van de slimme programmeurs worden vrij gemaakt om het gat te dichten.
13-11-2008, 18:08 door Lamaar
Nou, maar dat zijn allemaal leugens hoor. Vraag maar aan Eerde. Niets zo veilig als Google.
13-11-2008, 18:10 door Lamaar
Door Iceyoung
Beveiligingsonderzoeker "Xylitol" besloot het lek meteen openbaar te maken, zonder Google eerst in te lichten.

Stoer hoor ???!!!

Getuigt van weinig decorum
Weet je wat ik nou zo gek vind? Dat zoiets nou nooit met Windows gebeurt. Als Microsoft zo dom is, zou iedere "deskundige" toch al hopen lekken gevonden hebben?
13-11-2008, 21:37 door Zarco.nl
Door Lamaar
Door Iceyoung
Beveiligingsonderzoeker "Xylitol" besloot het lek meteen openbaar te maken, zonder Google eerst in te lichten.

Stoer hoor ???!!!

Getuigt van weinig decorum
Weet je wat ik nou zo gek vind? Dat zoiets nou nooit met Windows gebeurt. Als Microsoft zo dom is, zou iedere "deskundige" toch al hopen lekken gevonden hebben?
Gaarne doorstrepen wat niet van toepassing is:

a. Ik weet wat sarcasme is en gebruik het graag.

b. Ik gebruik Windows al sinds 2008.
14-11-2008, 00:00 door Arno Nimus
Door RobertoGSommigen zijn gefrusteerd dat bepaalde bedrijven niet snel genoeg reageren op een ontdekt lek.
Lees het artikel nog eens...
... zonder Google eerst in te lichten.
14-11-2008, 02:11 door prikkebeen
Door Lamaar
Door Iceyoung
Beveiligingsonderzoeker "Xylitol" besloot het lek meteen openbaar te maken, zonder Google eerst in te lichten.

Stoer hoor ???!!!

Getuigt van weinig decorum
Weet je wat ik nou zo gek vind? Dat zoiets nou nooit met Windows gebeurt. Als Microsoft zo dom is, zou iedere "deskundige" toch al hopen lekken gevonden hebben?

Om lekken in MS software te vinden hoef je geen deskundige te zijn hoor. Er zijn dagelijks mensen het slachtoffer van die lekken, met name de niet deskundigen.
Je mag MS de hemel in prijzen hoor. Graag zelfs, je doet er veel mensen een plezier mee, maar sluit je ogen niet voor de feiten. Da's niet zo slim.
14-11-2008, 08:43 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure