CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Google Apps var blottet for uvedkommende

Et hul i Googles services kunne have åbnet alle brugernes mails og dokumenter for uvedkommende.

16. april 2008 kl. 12.50
Nicki Reinhardt Nicki Reinhardt

Mandag rapporterede it-sikkerhedsforskeren, Bill Rios, at et såkaldt cross-site scripting (XSS) angreb imod Google Spreadsheet kunne have blottet samtlige af Googles services.

Et XSS-angreb er muligt, når et website accepterer input fra brugeren uden at filtrere dette ordentligt. På denne måde er det muligt at indføre ondsindede instruktioner i for eksempel Google Apps.

Ved hjælp af et regneark og gode XSS-færdigheder lykkedes det således Rios at få adgang til samtlige Google-tjenester, såsom Gmail, Docs og Code.

Ifølge Google bør alle brugerne af internetgigantens services dog tage det helt roligt.

»Vi gik straks i gang med at lokalisere fejlen og fik udarbejdet en løsning, allerede inden sårbarheden blev offentligt kendt. Vi har ikke modtaget nogen meldinger om, at denne sårbarhed er blev udnyttet,« skriver Google i en e-mail til Cnet.




Navnenyt fra it-danmarkVis alle »
Bo Nielsen
Bo Nielsen
Alex Clausen
Alex Clausen
Anders Keller Poulsen
Anders Keller Poulsen
Simon Kobbernagel Christensen
Simon Kobbernagel Christensen

Torben Dalgaard
Torben Dalgaard
Aleksander Kokholm Jensen
Aleksander Kokholm Jensen
Johanne Albertsen
Johanne Albertsen
Marie Windekilde
Marie Windekilde


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
Peter Lange
Peter Lange
Mogens Nørgaard
Mogens Nørgaard
Christian Klein
Christian Klein
opinion
Sara Winther
Sara Winther
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'

Artikel teaser billede

Henrik Hajslund

Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt

Artikel teaser billede

Peer Jakobsen

Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd

Artikel teaser billede

Mikael Jensen

Frontløbere på digital sikkerhed efterlader SMV’er i støvet

Mest læste klummer og blogs
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Klumme: Mange industrivirksomheder har gjort store fremskridt inden for automatisering af enkeltstående processer. Næste skridt er at forbinde dem. Det er krævende, men gevinsterne er umagen værd.
Af: Peer Jakobsen
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Klumme: Tre ud af fire PMO'er er fejlplaceret i it- eller økonomiafdelingen. Det begrænser deres slagkraft og hæmmer projektstyringen.
Af: Henrik Hajslund
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'
opinion Peter Lange
Fremtidens digitale arbejdskraft kræver, at AI-agenter lærer at samarbejde
Læs indlæg

Premium
Teaser billede
Dansk kommune siger nej til amerikansk cloud og kaster sin kærlighed på tysk kontorpakke 
Læs mere »
Volkswagen klar med it-investeringer for milliarder: Kan skære et helt år af udviklingstiden med AI
Den danske ERP-profil Kurt Friis Jensen skal stå i spidsen for stor satsning i Skandinavien
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Se alle »
Computerworld
Teaser billede
Trump har indkaldt USA’s it-elite til fællesmøde: En mand mangler
Læs mere »
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Test af BYD Sealion: Verdens største elbil-producent har en del at lære endnu
Microsoft åbner for kildekoden til banebrydende program: Et af de få, som Bill Gates selv har kodet
Se alle »
CIO
Teaser billede
De gyldne tider som it-konsulent er forbi: Noget er i gang med at ødelægge den guldrandede forretningsmodel
Læs mere »
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Københavns Kommune dropper sine planer om kæmpe migrering til Microsoft Azure
Anne Nørklit Lønborg træder ind som CIO i Ecco: "Det er kærlighed ved første skridt"
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Specialister med særlige evner: Din skjulte konkurrencefordel
Er I klar til at tage næste skridt på den digitale retailrejse?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »