Google stopft Leck in Gmail

SicherheitSicherheitsmanagement

Die Anmeldung bei Googles Mail-Dienst gelingt auch ohne Passwort mit dem entsprechenden Cookie, in dessen Besitz ein Angreifer durch manipulierte Mails gelangen konnte.

In
Gmail
, dem Webmail-Dienst des Suchmaschinenbetreibers
Google
, ist eine
Sicherheitslücke
aufgetaucht, mit deren Hilfe ein Angreifer Zugriff auf den Gmail-Account erhalten konnte. Google hat das Leck mittlerweile geschlossen. Es beruhte wie die kürzlich gefundene
Schwachstelle in der Google-Suche
auf der Möglichkeit, Skript-Code in einer URL mit zu übergeben. Klickt der Gmail-Nutzer auf einen entsprechenden Link, gelangt der Angreifer an das Gmail-Cookie, mit dessen Hilfe er in das Postfach gelangt, auch ohne die Zugangsdaten zu kennen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen