Oops: Google Riss versehentlich selbst eine Sicherheitslücke auf Aprilscherz
Aprilscherz kommt, aber einmal im Jahr, und das ist wahrscheinlich eine gute Sache für Google. Jedermanns Lieblings Suche Riese und Inhaber des schrulligen Urlaubs-im Zusammenhang mit Grafiken brach versehentlich seine Website-Sicherheit dieser April 1.
In diesem Jahr war Googles "Streich" seine Homepage Anzeige herum, drehen, so dass wenn Sie die Homepage besucht, alles nach hinten sah. Aber laut den Forschern an Netcraft, der Witz war auf Google-Streich-Homepage nicht verfügen über die üblichen Security-Header um Click-jacking Angriffe zu stoppen. Netcraft schrieb über die Fuckup in einem Blogpost.
Diese Sicherheitsanfälligkeit erlaubt hätte einen entfernten Angreifer, Suche-Einstellungen eines Benutzers, einschließlich der SafeSearch-Filter deaktivieren zu ändern.
Netcraft Google erzählt die Schwachstelle, und es sieht so alles gepatcht haben bevor Hacker es herausgefunden. Was für ein toller Abschluss, eine Geschichte von potenziellen enormen Sicherheitsfehler! Happy Friday!
[Ars Technica]
Bild via Netcraft