Mandag rapporterede it-sikkerhedsforskeren, Bill Rios, at et såkaldt cross-site scripting (XSS) angreb imod Google Spreadsheet kunne have blottet samtlige af Googles services.
Et XSS-angreb er muligt, når et website accepterer input fra brugeren uden at filtrere dette ordentligt. På denne måde er det muligt at indføre ondsindede instruktioner i for eksempel Google Apps.
Ved hjælp af et regneark og gode XSS-færdigheder lykkedes det således Rios at få adgang til samtlige Google-tjenester, såsom Gmail, Docs og Code.
Ifølge Google bør alle brugerne af internetgigantens services dog tage det helt roligt.
»Vi gik straks i gang med at lokalisere fejlen og fik udarbejdet en løsning, allerede inden sårbarheden blev offentligt kendt. Vi har ikke modtaget nogen meldinger om, at denne sårbarhed er blev udnyttet,« skriver Google i en e-mail til Cnet.
Premium
Microsoft-topchef om 15.000 fyringer i 2025: “Det er gåden bag succes”