Naciśnij ESC aby zamknąć

Błąd w Google Spreedsheets

Billy Rios poinformował o istnieniu luki w Google Spreedsheets, aplikacji służącej do edycji arkuszy kalkulacyjnych. Błąd pozwala na przejęcie plików cookie ofiary poprzez odwołanie się do specjalnie spreparowanych tabel.

Podatność, którą przedstawił Rios bazuje na błędnych lub ignorowanych przez przeglądarkę nagłówkach Content-Type zawartych w odpowiedziach HTTP zwracanych przez serwer. Problem z odpowiednim interpretowaniem nagłówków ma nie tylko Internet Explorer, ale także Firefox, Opera czy Safari.

Luka była o tyle niebezpieczna, że pozwalała napastnikowi na swobodny dostęp do wszystkich usług udostępnianych przez Google na koncie ofiary.

Google naprawiło już błędy odkryte przez Riosa.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.