Door een heel simpele programmeerfout zit er een cross-site scriptinglek in Google Buzz. Het geeft hackers de mogelijkheid om accounts over te nemen.

De fout is een “middelgroot probleem” met de Buzz for Mobile website, zei Robert Hansen, CEO van SecTheory, die het gat als eerste rapporteerde.

Cross-site scripting

Het is een cross-site scriptingfout (xss), waardoor de aanvaller zijn eigen code in webpagina’s kan plaatsen die toebehoren aan vertrouwelijke websites zoals Google.com. De fout komt vrij vaak voor, maar kan wel grote gevolgen hebben als hij wordt misbruikt op veelgebruikte sites.

De aanvaller “kan je dwingen om dingen te zeggen die je niet wilt zeggen, tegen mensen die je volgen”, zei Hansen. “Wat jij met Google Buzz kunt doen, dat kan die aanvaller jou aandoen.”

Phishing

Omdat aanvallers de fout kunnen gebruiken om hun eigen content op Google.com te zetten, kunnen ze phishing-aanvallen opzetten tegen gebruikers van Google, zei Hansen verder. “Als dit ongepatcht blijft, dan kan dat nare gevolgen hebben voor elke gebruiker van de site”, ging hij verder. “Het kan makkelijk worden gebruikt om mensen te laten denken dat ze aan het typen zijn in een echte Google sign-on pagina, terwijl ze daar niet echt zijn.”

Oplossing

De bug is ontdekt door de hacker TrainReq, die de details van de fout naar Hansen heeft gemaild, zonder enige verklaring. Ondertussen heeft een woordvoerder van Google bevestigd dat het bedrijf aan een oplossing werkt. Hij voorspelde dat die binnen een paar uur klaar zou zijn.

“We zijn ons ervan bewust dat een kwetsbaarheid gevolgen kan hebben voor veel gebruikers van Google Buzz for mobile, en we zijn de fix nu aan het maken”, zei Jay Nancarrow in een e-mail. “We hebben geen aanwijzingen dat de kwetsbaarheid actief wordt misbruikt.”

Google Buzz werd vorige week gelanceerd, maar kreeg direct een stortvloed van kritiek over zich heen. DE dienst deelt automatisch en zonder van tevoren goed te waarschuwen lijsten van Gmail contacten. Daar is Google nu verandering in aan het aanbrengen.

Google niet te vertrouwen

Maar het beveiligingslek onderstreept een ander belangrijk punt, zei Hansen. “Vertrouwelijke informatie kan echt niet worden toevertrouwd aan Google, omdat ze hun eigen applicaties niet eens kunnen beschermen.”

Bron: Techworld.nl

Sony en Amazon Prime Video hebben de eerste trailer van de aankomende serie Spider-Noir uitgebracht, en daarbij onthuld dat de serie vanaf 27 mei op de streamingdienst van Amazon te zien is.

In de beelden zien we onder anderen Nicolas Cage, die de rol van Spider-Noir op zich neemt. Hij sprak dit personage eerder al in, in de film Spider-Man: Into the Spider-Verse. Deze live-action serie volgt echter een andere versie van het Spider-Noir-personage, die in dit universum Ben Reilly heet in plaats van Peter Parker. Spider-Noir is dus vanaf 27 mei te bekijken op Prime Video, en kijkers hebben de keuze om dat met kleur, of met klassiek Noir-zwart-witte beelden te doen. Hoe dat eruitziet, zie je in de trailers hieronder.

We zien in de beelden al Noir-versies van verschillende bekende Spider-Man-personages. Zo is er een versie van de Sandman (Jack Huston) te zien, is Cat Grant (Li Jun Li) een versie van het personage Black Cat en komt de journalist Robbie Robertson (Lamorne Morris) ook voorbij. Nic Cage speelt dus een pessimistische Spider-Man, die schijnbaar last heeft van mentale problemen ten tijde van de grote crisis rond 1930. Dat weerhoudt hem er niet van om als een klassieke Spider-Man even door New York te slingeren.

Over Spider-Man: Noir

In Spider-Man-comics is Ben Reilly een kloon van Peter Parker, maar volgens een interview met showrunner Oren Uziel is er in deze serie voor de naam Ben gekozen omdat “Peter Parker vooral te vergelijken voelt met een middelbare scholier. Jongensachtig.” Deze versie van Spider-Man - of simpelweg The Spider, zoals hij in de serie wordt genoemd - is een “pessimistische misantroop”, zo stellen producenten Phil Lord en Christopher Miller. Laatsgenoemde duo is tevens het productieduo achter Sony’s Spider-Verse-films.

Spider-Man: Noir debuteerde in 2009 in de comics van Marvel als een brutere versie van de muurkruiper dan we gewend zijn. Het verhaal van schrijver …, met tekeningen van …, mengde de stijl van klassieke noir-films en strips met welbekende superheldenverhalen in de tijd van de ‘Great Depression’. Sindsdien is het personage nog een paar keer opgedoken in de stripboeken. 

Meta zou in de loop van dit jaar gezichtsherkenningstechnologie aan diens slimme brillen willen toevoegen.

Dat claimt The New York Times van bronnen te hebben vernomen. De gezichtsherkenningstechnologie zou ergens later dit jaar naar de slimme Ray-Ban- en Oakley-brillen van het bedrijf komen.

Volgens The New York Times zouden de brillen met de technologie gezichten in de omgeving kunnen identificeren via de ingebouwde camera. Daar zouden de brillen profielen van socialmediaplatforms van Meta, zoals Facebook en Instagram, voor gebruiken. Vervolgens zouden dragers van de bril informatie over de persoon in kwestie krijgen.

Logischerwijs zorgt het gerucht voor wat ophef rondom privacy. Meta zou dan ook nog overwegen dat het alleen mogelijk wordt om de technologie in te zetten bij mensen waar de drager een connectie mee heeft op social media. Maar het is nog niet uitgesloten dat Meta er voor kiest dat met de bril ook vreemden herkend kunnen worden via openbare profielen.

Het lijkt waarschijnlijk dat de functie er komt; The New York Times citeert een interne memo van Meta waarin te lezen valt dat het een goed moment is om de functie te lanceren gezien de huidige politieke onrust. Dit omdat veel organisaties die bezwaar zouden maken tegen dergelijke technologie, het te druk zouden hebben met andere problemen. Meta zelf heeft het gerucht aan The New York Times bevestigd noch ontkend.