Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google dicht een lek, een ander lek komt te voorschijn

Zoekengine Google heeft afgelopen week twee lekken gedicht, zo meldt Network World Fusion. De eerste kwetsbaarheid betrof de Custom WebSearch dienst, die Google-functionaliteit toevoegt aan websites van derden. Door een fout konden gebruikers afbeeldingen vervangen door JavaScript-code, waardoor het mogelijk werd om bijvoorbeeld het uiterlijk van de zoekresultaten te wijzigen, of zoekgegevens uit te lezen. Met behulp van de onlangs gelanceerde Desktop Search, was het zelfs mogelijk het lek zodanig uit te buiten dat gegevens van de harde schijf van gebruikers gelezen konden worden. Een woordvoerder zegt dat het probleem is opgelost nadat het onder de aandacht van het bedrijf kwam, maar volgens de ontdekker van het probleem bestaat het lek al ruim twee jaar en is Google er in de tussentijd minimaal twee keer van op de hoogte gesteld.

Google logo (3 regels hoog) zonder margesMaar Google liet met de fix de beveiligingsproblematiek nog niet achter zich: het Britse NetCraft heeft op zijn beurt een vergelijkbaar probleem ontdekt, dat kwaadwillenden de mogelijkheid geeft om eigen code toe te voegen aan de Google-website. Dit zou gebruikt kunnen worden voor bijvoorbeeld scams. Deze nieuwe vulnerability zou afgelopen donderdag zijn opgelost.

Door Arthur Scheffer

Tweakers nieuwsposter

24-10-2004 • 11:34

37 Linkedin Google+

Bron: NetworkWorldFusion

Reacties (37)

Wijzig sortering
Wat is de kans dat iemand bijvoorbeeld je harde schijf heeft gelezen??? Er zijn namelijk miloenen, zoniet miljarden mensen die Google gebruiken, volgens mij is die kans (bijna) niet aanwezig.
Dat maakt niet uit. Het gevaar dat het gebeurt moet gewoon niet bestaan.
Het is daarom dus ook nog steeds een beta, net als GMail. De mensen hier schijnen dat wel vaker te vergeten... |:( Kun je van een beta verwachten dat het veilig is, dat er geen fouten in zitten? Nee.
Je kan van niet-beta software ook niet verwachten dat het veilig is of dat er geen fouten in zitten.
Testing can show the presense of bugs, but not their absence.
-- Dijkstra
ps. wat is scam?
Ik durf nog te googlen :+

http://www.google.nl/search?hl=nl&q=%22what+is+scam%22&lr=

scam
A fraudulent business scheme; a swindle.
tr.v. scammed, scam·ming, scams
To defraud; swindle
scam is: een vergelijkbare site (meestal met vrijwel dezelfde domeinnaam (zoals google.org ipv google.com) die je probeert op te lichten, om met de bekende merknaam je te lokken
De personen die de aandelen (ver)kopen zijn vaak niet zo technisch als de gemiddelde Tweaker, dus het zal wel meevallen. Zodra er echter een rechtzaak wordt aangespannen, dan zie je koersen veel sneller veranderen.

Het is dus afwachten op de eerste persoon die Google aanklaagt omdat zijn privacy geschonden was/is.
Dat aangeklaag ook altijd, 't lijkt net Amerika waar je een schadeclaim indient omdat je je eigen kat in de magnetron stopt omdat het niet in de handleiding stond dat dat niet kan... :Z
Wat je zegt foppe...dit zijn wel lichtpuntjes voor de MS-zoekfunctie

Aldus MS: "We're going to have a heck of a great race in search between Google, Microsoft and Yahoo. It's going to be really fun to follow."
Vind het wel wat kort door de bocht om te zeggen dat we nu allemaal hierdoor aan de MS search gaan. Zijn we opeens vergeten dat we de afgelopen 10 jaar hebben geroepen dat MS kut, bagger, troep software maakt? Doet google het met 2 lekken in een paar jaar nog niet zo heel slecht :)

IMHO: Ik wacht het rustig af en kijk wel welke als beste uit de bus komt. Ik heb toch geen brand-preference met betrekking tot dit soort zooi.
software is nooit waterdicht en is nooit perfect. Zeker niet de eerste keer en misschien wel nooit. Microsoft kan windows nooit waterdicht krijgen en een eerste release van een dergelijke nieuwe functionaliteit is ook nooit waterdicht. Dat is gewoon een vaststaand feit, daar kun je vanuit gaan.

Wanneer je gaat geloven dat je programma's waterdicht zijn ben je kwetsbaar omdat je dan fouten er mogelijk niet meer uithaalt.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True