Android Market: XSS-Lücke geschlossen

von Team am 8. März 2011

Ein bisschen waren solche Probleme zu befürchten: Eine XSS-Lücke im webbasierten Android Market, erlaubte die Ausführung von JavaScript-Code im Beschreibungsfeld von Apps. XSS steht für Cross-Site Scripting. Die Lücke hätte ausgenutzt werden können, um einem eingeloggtem Nutzer über die Ferninstallation eine App zu installieren. Auf dem Zielgerät der Installation gibt es für den Nutzer dann nur einen Hinweis zur abgeschlossenen Installation. Vielleicht sollte Google hier zumindest vorher optional noch eine Nachfrage integrieren.

Der Entdecker der Sicherheitslücke hatte diese Google gemeldet und sie wurde zwischenzeitlich geschlossen. Über das Bug-Bounty-Programm von Google erhält er für die Meldung 1.337 US-Dollar.

via heise

{ 0 Kommentare… füge jetzt einen hinzu }

{ 1 trackback }

Hinterlasse einen Kommentar

Ähnliche Beiträge

HTC Sensation
HTC veröffentlicht Sicherheitsupdate für das HTC Sensation		 HTC Evo 3D
HTC Evo 3D РSicherheitsupdate ver̦ffentlicht
Malware im Android Market: Schritte von Google zur Wiederherstellung der Sicherheit		 HTC Trace
HTC Trace: Swype-ähnliche Tastatur für das HTC Sensation
Android-Trojaner mit 6 Dollar-SMS

Vorheriger Beitrag:

Nächster Beitrag: