Froogle lek gevaarlijk voor Gmail gebruikers
De Israelische hacker Nir Goldshlager heeft een lek in Froogle, de prijsvergelijkingsdienst van Google, ontdekt, waardoor een aanvaller toegang kan krijgen tot de Gmail accounts van een gebruiker. Door JavaScript te embedden in een URL die naar Froogle verwijst, kan een aanvaller toegang krijgen tot de Gmail accounts. Het JavaScript redirect de browser naar een kwaadaadige website, waar de aanvaller het cookie van de gebruiker kan lezen, en zo persoonlijke gegevens als gebruikersnaam en wachtwoord voor Google services kan achterhalen. Volgens Goldshlager kan een aanvaller, zelfs als de gebruiker geen cookies opslaat, tot de gebruikersnaam en wachtwoord voor andere Google diensten, zoals Google Alerts en Google Group, achterhalen omdat Google per gebruiker een uniek nummer opslaat, zo waarschuwt dit artikel.
Of is dit gewoon oud nieuws??
Alweer, dat was afgelopen oktober ook al het geval.
Of is dit gewoon oud nieuws??
Dit is alweer een security lek, totaal dus al 3 teveel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
