Googles GMail en andere toepassingen al een half jaar lek

Het eerste probleem dat bekend werd - door publicatie van 'proof-of-concept'-code door Andrew Parker van GNUCitizen.org - betreft de mogelijkheid van het binnensmokkelen van frames op door Google aangeboden webpagina's. Daarmee kan een aanvaller een zelf gefabriceerd inlogscherm voor GMail aanbieden aan zijn doelwit, om zo diens inloggegevens te kapen.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Onderzoeker Aviv Raff maakte daarop bekend dat er een fout zit in de architectuur achter Googles methode om webapplicaties beschikbaar te maken vanuit verschillende Google-domeinen, zoals de zoekmachine, Google Maps, GMail en Google Apps. Dankzij die fout kunnen hackers via het ene domein binnenglippen in het andere. Zeker in combinatie met de 'frame injection'-techniek die Parker heeft gedemonstreerd is er een gevaarlijke situatie ontstaan, stelt Raff.Raff heeft Google al een half jaar terug van het probleem op de hoogte gesteld. Dat heeft na de reactie: 'we nemen het in onderzoek' niet meer van zich laten horen. Raff hoopt dat zijn publicatie Google ertoe aanzet meer haast te maken met het oplossen van het probleem.

Van cultuurwetenschappen naar projectmanagement: Merel Makkus over haar groei bij Goodzo

We spraken Merel over haar groeireis bij de IT-consultancy, van haar eerste opdracht tot aan haar projectleiderrol.

3 min

Blog Windows 10; Windows 11 Partner

End-of-life Windows 10: Upgraden is een must

Bereid je voor op de toekomst en upgrade tijdig naar Windows 11 om je werkplek veilig en efficiënt te houden.

2 min 1

Blog Cybersecurity Partner

Cybersecurity 2025 in 10 voorspellingen

Wytze Rijkmans van Tanium doet tien gedurfde voorspellingen over het cybersecurity landschap in 2025.

5 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee