(http://static.gulli.com/media/2011/06/thumbs/370/bing-logo.jpg)
Microsoft hat bei BING Maps keine ausreichenden Schutzmaßnahmen implementiert. So ist es momentan möglich, mithilfe eines präparierten Links die Cookies via Javascript auszulesen. Der IT-Sicherheitsexperte David Vieira-Kurz hat die Lücke entdeckt und versucht seit nunmehr 7 Wochen vergeblich, einen Ansprechpartner bei Microsoft auszumachen. Das hat zur Folge, dass der Bug noch immer offen ist.
Von Sicherheitslücken können natürlich auch die Webseiten der Suchmaschinenanbieter betroffen sein. Der Betreiber von secalert.net entdeckte kürzlich einen interessanten Bug bei Microsofts Webseite bing.com.
Der Datenschützer, der secalert.net betreibt, versucht seit nunmehr 7 Wochen den Zuständigen bei Microsoft auszumachen. Bei einer telefonischen Kontaktaufnahme wurde ihm mitgeteilt, dass es in Deutschland keinen Zuständigen für die Sicherheit bei Bing gäbe und auch keine entsprechende E-Mail-Adresse. Immerhin konnte er sie davon überzeugen, dass sie dort eine E-Mail-Adresse für Sicherheitshinweise einrichten. Ob das sehr viel helfen wird, da sich in Deutschland und anderswo offenbar niemand dafür verantwortlich fühlt, bleibt freilich abzuwarten. An der Existenz der Lücke hat sich im Laufe der 7 Wochen leider nichts geändert. Bleibt zu hoffen, dass sich Microsoft so bald wie möglich darum kümmern wird.
Der Proof of Concept des IT-Sicherheitsexperten David Vieira-Kurz kann hier (http://secalert.net/post.php?id=14) eingesehen werden.
Quelle: www.gulli.com