Google Gadgets: Kritische Schwachstellen gefährden die Anwender

[gullinews]

Im Rahmen der Black Hat Konferenz wurden heftige Kritiken bezüglich der Google Gadget Produkte laut. Jeder Anwender, der auf bestimmte Google Produkte zurückgreift, setzt sich Gefahren aus. Einem Angreifer könnte es dadurch ermöglicht werden, Zugriff auf das jeweilige System zu erlangen. Besonders die Unternehmen in der Größenordnung der Google Inc. werden ein immer interessanteres Ziel für Hacker und Phisher. Die Sicherheitsexperten Robert Hansen und Tom Stracener informierten die Zuhörer in einem Vortrag.

"Ein Angreifer könnte sich der Schwachstellen mancher Google Gadgets bedienen. Nach einer erfolgreichen Manipulation wäre es ihm möglich, umfassende Informationen über die Opfer auszulesen. Dazu gehört eine detaillierte Protokollierung der besuchten Webseiten. Auch Phishing-Angriffe, um an Usernamen und Passwörter zu gelangen, sind durchaus denkbar", so Robert Hansen vom Sicherheitsdienstleister SecTheory.

weiterlesen

[Xenor]

ist das nicht bei jedem anderen eMail anbieter genauso?
oder macht die große anzahl der Gadgets Google wirklich so verwundbar?

Und was soll man dagegen tun? Außer PGP benutzen, aber bei der geringen Verbreitung ist das auch keine Lösung...

[xzeNji]

Gut geschrieben bis auf Fehler...

Verstehe auch nicht das Google sich so sicher ist das da "nichts passieren kann"[...]

[cerberus]

Das wird halt immer ein Risiko bleiben sobald sich eine Plattform/Anwendung öffnet. Ich bin froh darum das es so ist weil es wirklich sehr schöne Gadgets für iGoogle, gMail und co gibt - remember the milk z.b. falls man dies noch als Gadget bezeichnen möchte.

Ist letztendlich das gleiche Problem wie beim Firefox und dessen Extensions. Dort gab es auch schon Erweiterungen die unsicher waren und die eMail Zugangsdaten heimlich an den Urheber der Extension geschickt hatten.

Wird immer eine Vertrauenssache bleiben wenn man sowas nutzt - bei der Fülle kann man wohl kaum erwarten das alles überprüft wird.