Shortnews: Google Wave zu offen für Schadcode

Thomas Stig Jacobson hat ein wenig mit Google Wave herumexperimentiert. Dabei musste er feststellen, wie leicht es im Moment noch ist, durch Gadgets schadhaften Code bei arglosen Anwendern auszuführen. Vom Abgreifen von Login-Daten bis hin zur Einblendung ungewünschter Werbung scheint noch vieles möglich zu sein.

Genaueres und auch ein Beispiel-Gadget zum selber ausprobieren gibt’s in seinem Blog: Hacking Google Wave (XSS, XSSR)

More from path

gadget, gefahr, schadcode

Artikel drucken

Dieser Beitrag wurde von Thomas am 18. Januar 2010 um 11:45 veröffentlicht und unter Short abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner eigenen Seite hinterlassen.

Verwandte Beiträge
Kommentare (1)

#1 geschrieben von gwavernet
vor 7 Monaten

Zitieren

[Neu] Shortnews: Google Wave zu offen für Schadcode – http://blog.gwaver.net/2010/01/shortnews...
via Twitoaster

Bisher keine Trackbacks.

Gefahr: Tweet-Bot für Google Wave ist böse

vor 7 Monaten - 2 Kommentare

Vorhin traf mich kurzzeitig der Schock, als ich in meiner Twitter-Timeline folgende Einträge fand:

Da hat jemand unter meinem Twitter-Account zwei Nachrichten gepostet.
Wie man dem Screenshot entnehmen kann, kamen die Tweets über Google Wave rein. Dort hatte ich dem Bot Tweety (tweety-wave@appspot.com) vor einigen Wochen Zugriff auf meine Twitter-Connection erlaubt. Ich gehe davon aus, dass es [...]

Additional comments powered by BackType