Ernstig gat in Google Desktop gedicht
Zoekgigant Google heeft een ernstig beveiligingslek in haar Google Desktop gepatcht. Door het lek was het mogelijk voor aanvallers om via JavaScript vertrouwelijke gegevens stelen of het systeem over te nemen. Alle versies voor versie 5.0.0701.30540 zijn kwetsbaar. Het updaten van oude versies blijkt echter voor de nodige problemen te zorgen, zo ontdekte Brian Krebs.
Om het lek te misbruiken moet een aanvaller eerst een cross-site scripting lek op een website binnen het Google.com domein vinden. Dan moet hij een slachtoffer naar deze pagina lokken door hem of haar op een bepaalde link te laten klikken. Via geinjecteerde JavaScript code kan de aanval dan uitgevoerd worden.
Volgens het beveiligingsbedrijf dat de kwetsbaarheid vond, en op 4 januari aan Google bekend maakte, toont dit lek het gevaar aan van integratie tussen desktop en webapplicaties, waardoor remote aanvallers hun rechten in de desktop omgeving kunnen verhogen. Voor iedereen die niet het onderzoeksartikel wil lezen, heeft men ook een video demonstratie online geplaatst.
"Ik durf zeker te zeggen dat dit het meest ernstige lek in Google of andere webapplicaties is dat we ooit ontdekt heben" zegt Watchfire CTO Mike Weider. Toch is dit waarschijnlijk niet het enige probleem met Google Desktop en soortgelijke applicaties, en verwachten beveiligingsexperts nog veel meer ernstige lekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.