Google heeft een ernstig lek gedicht in haar office-software, namelijk Google Docs. Google Docs is een applicatie die in zijn geheel online draait en documenten die je maakt in dit programma worden opgeslagen op de servers van Google. Voor meer informatie over Google Docs kun je een kijkje nemen in onze review.
De fout die in Google Docs zat was een behoorlijk ernstige fout en deze is ontdekt door Billy Rios. Het was namelijk mogelijk dat andere mensen jouw account konden overnemen met de ernstige gevolgen van dien. Het lek betrof een cross-site-scriptinglek, kortweg XSS genoemd. Het XSS-lek zat in de Spreadsheet-dienst van Google Docs en kon geactiveerd worden door middel van een code. Er moest namelijk een stukje code in de spreadsheet getikt worden en hierdoor konden de cookies van ingelogde gebruikers onderschept worden als het bestand online gedeeld werd met anderen.
Voor mensen die kwade bedoelingen hebben met de gegevens betekent dit niet alleen dat zij de controle hebben over Google Docs van de desbetreffende gebruiker, maar ook tot de andere diensten die Google biedt. Hieronder valt bijvoorbeeld het mailprogramma van Google dat Gmail genoemd wordt. Het lek is inmiddels gedicht door Google, dus we hoeven niet meer voor misbruik van dit lek te vrezen.
17 uur geleden
