Inlogcodes Gmail in gevaar door lek
Google repareert ernstige fout
15 april 2008 | Janneke Scheepers
Google heeft een lek gerepareerd in Google Spreadsheets. Aanvallers konden van de cross-site scripting (XSS)-kwetsbaarheid gebruikmaken om inlogcodes van Gmail te stelen en zodoende in de online huid van een ander te kruipen.
De bug is ontdekt door beveiligingstechneut Billy Rios. Volgens hem kon een hacker het lek misbruiken om de internetsessie van een gebruiker te kapen nadat deze heeft ingelogd met zijn Gmail-code. Zo krijgt de aanvaller toegang tot iedere dienst van Google. Hij kan bijvoorbeeld de e-mail van het slachtoffer lezen, zijn documenten stelen of wijzigingen aanbrengen in software die de gebruiker heeft gemaakt op Google Code. Ofwel: "Ik kan in principe doen wat ik wil op Google, alsof ik jou ben", aldus Rios in zijn weblog.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
