Sicherheitsprobleme bei Google und SEO-Blogs
Zwei Sicherheitsprobleme mit Bezug auf den Suchmaschinenmarkt wurden in den letzten Tagen publik: Google hatte seine Cookieverwaltung nicht ausreichend geschützt und Seo-Uberblogger aus den USA haben mit einem Scriptkiddie, das einen Bug im beliebten Blogsystem Wordpress ausnutzt, zu tun.Google bietet seit einigen Tagen die Möglichkeit, bei Blogger.com verwaltete Blogs nicht nur per FTP auf die eigene Domain zu schieben sondern den DNS-Eintrag der Domain auf Google zu ändern und Google die Seiten direkt ausliefern zu lassen. Google Blogoscoped hat nun bemerkt, dass die Domain, die man dort einträgt, nicht verifiziert wird. Er hat also eine Google-Subdomain eingetragen und konnte so die Cookies der Besucher, die ja aus Sicherheitsgründen an die Domain gebunden sind, problemlos auslesen. Da Google in dem Cookie Accountdaten speichert, damit der Nutzer sich nicht jedes mal neu anmelden muss, konnten so Teile des Googleaccounts ausgelesen werden. Google hat schnell reagiert und das Sicherheitsloch gestopft.
Wordpress-Exploit
Bekannte und häufig verwendete Software steht unter besonderer Beobachtung der
Kommentare & Trackbacks
Marc - 21.01.2007 18:34Hallo,
wenn man dabei noch bedenkt, dass sowas vielleicht auch zum Auslesen der eigenen Statistik bei Google Sitemaps oder die Kontodaten bei Adwords/Adsense genutzt worden sein kann, finde ich das doch eine riesen Sauerei.
Gruß
Kommentieren?Dieser Blogbeitrag ist älter als 30 Tage. Leider mussten wir die Kommentarmöglichkeit für alte Beiträge deaktivieren, da sie regelmäßig von Spammern zum Abladen ihrer Links mißbraucht wurde. Angemeldete Benutzer haben weiterhin die Möglichkeit, auch ältere Beiträge zu kommentieren. Jetzt kostenlos anmelden.
