The Turkey Curse »Blog Archive » XSS- und CSRF-Probleme bei Google

fukami

The Turkey Curse
fukamis terror chatroom

Search
Pages
- Impressum (aka Kontakt und andere unwichtige Infos)
Recent Posts
Recent Comments
- "Ich finde ja, dass der Fokus viel zu sehr auf Hauskatzen lag und beschwere mich daher in einem relativ weit unrelatierten Blog, dessen Kommentare vom..." [ feuerrot on Hunde und Katzen essen‎ ]
- "[…] Update: Die Konferenz ist vorbei, und in der Community scheint die Resonanz einigermaßen wohlwollend zu sein, vgl. im Bericht bei..." [ Internet und Politik on Hunde und Katzen essen‎ ]
- "Warum ist die soup-Version ohne Links? " [ paket on Adblocking ist ein Sicherheitsthema ]
- "Lieber Fukami, danke Dir für die Einschätzung! Über das Sicherheitsthema haben wir intern lange geredet, und natürlich ist es..." [ Stefan Plöchinger on Adblocking ist ein Sicherheitsthema ]
- "Vielen dank für diesen wunderbaren blogpost dem ich mich vollumfänglich anschliesse… Falls mir nochmal jemand ankommt mit dem gerede,..." [ hackbyte on Adblocking ist ein Sicherheitsthema ]
Recent Trackbacks
- #opennrw13 – Konferenz im Landtag: "[…] Update: Die Konferenz ist vorbei, und in der Community scheint die Resonanz einigermaßen wohlwollend zu sein,..." [ Internet und Politik on Hunde und Katzen essen‎ ]
- WMR56 – Lassen Sie das bitte los! (mit Linus Neumann und Rosa Luxus): "[…] Fukami: Entschuldigt bitte, Flauscheria! […] " [ Wir. Müssen Reden on Entschuldigt bitte, Flauscheria! ]
- B:datenbrei: "[…] The Turkey Curse »Blog Archive » Die schwarze..." [ Blog Archive : Bookmarks for May 15th from 11:19 to 11:19 on Die schwarze Liste von Anonymous? SRSLY? ]
- Gibt es eine Open-Data-Bewegung?: "[…] In meinen Augen ist die Gefahr hier sehr groß, vereinnahmt zu werden. Dass ich in diesen Sinne wenig..." [ Datenjournalist on Zur Kritik an Apps4DE von Lorenz Matzat ]
- pentacast 34: Hackerspace Surveys: Camp, CCC, Hacker... Was is der CCC? Elitär und versnobt, einfach nur Hacker, oder eher eine...: "pentacast 34: Hackerspace Surveys: Camp, CCC, Hacker… Was is der CCC? Elitär und versnobt, einfach nur Hacker, oder eher eine..." [ C3D2 Pentamedia Portal on Piwik WTFOMG ]
Categories
- Art (10)
- Code (23)
- Deutsch (27)
- Digiges (1)
- Events (105)
- Film (8)
- General (223)
- Grüne (1)
- Music (29)
- Netzpolitik (5)
- Open Data (2)
- Piratenpartei (21)
- Politics (26)
- Private (17)
- Security (19)
Archives
Subscription
Validation
Meta
Other
- Login

XSS- und CSRF-Probleme bei Google

Sweetmorn, 40th Confusion, 3172.

General fukami 41763 No Comments | Trackback URI

Wie das ha.ckers Blog berichtet, findet sich bei Google unter anderem ein XSS-Problem im personalisierten Dienst (siehe Beispiel) und ein lustiges aber harmloses CSRF-Problem in der Suchfunktion von Google Maps (wozu man natürlich eingeloggt sein muss). Ausserdem lässt dich der Redirection Service von Google Maps zu Dingen wie Phishing missbrauchen (weiteres Beispiel). Das XSS-Problem ist als sehr schwer einzustufen, da darüber Login Cookies gestohlen und so unter Umständen auf eine Menge personalisierter Google-Dienste zugegriffen werden kann (und davon gibt es ja ‘ne ganze Menge).

Tags: Google, Google Maps, Security, XSS, CSRF, Phishing

No Comments »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment

"If this were a dictatorship, it'd be a heck of a lot easier, just so long as I'm the dictator." - George W. Bush

The Turkey Curse is powered by WordPress, template idea by Priss

386,905 spam comments

blocked by
Akismet

Entries (RSS) and Comments (RSS).
Generated in 0.141 seconds.