Auch Suchmaschinen haben Bugs

Im vergangenen Monat hat Євген Докукін – besser bekannt unter dem Pseudonym MustLive – auf seinem lapidar als „Websecurity“ betitelten Blog über 100 Sicherheitslücken von 30 Suchmaschinen gelistet.

Meistens handelt es sich um sogenannte Cross Site Scripting bzw. XSS-Angriffe. Nicht einmal die Hälfte der Schwachstellen seien laut Angaben des Autors mittlerweile eliminiert. Und gerade einmal zwei Betreiber haben sich für seine Bemühungen bedankt.

Auf seinem Blog befinden sich auch Links, die zusätzliche URL-Parameter mit JavaScript Code den Suchmaschinen übergeben. Diese führten dann den Code aus und zeigen – im Fall von Google – dem „Angreifer“ die FTP-Passwörter von YouTube-Usern.


Beitrag veröffentlicht

in

, , , , , ,

von

Schlagwörter: