Google stopft Leck in Gmail

SicherheitSicherheitsmanagement

Die Anmeldung bei Googles Mail-Dienst gelingt auch ohne Passwort mit dem entsprechenden Cookie, in dessen Besitz ein Angreifer durch manipulierte Mails gelangen konnte.

In
Gmail
, dem Webmail-Dienst des Suchmaschinenbetreibers
Google
, ist eine
Sicherheitslücke
aufgetaucht, mit deren Hilfe ein Angreifer Zugriff auf den Gmail-Account erhalten konnte. Google hat das Leck mittlerweile geschlossen. Es beruhte wie die kürzlich gefundene
Schwachstelle in der Google-Suche
auf der Möglichkeit, Skript-Code in einer URL mit zu übergeben. Klickt der Gmail-Nutzer auf einen entsprechenden Link, gelangt der Angreifer an das Gmail-Cookie, mit dessen Hilfe er in das Postfach gelangt, auch ohne die Zugangsdaten zu kennen. (dd)

Lesen Sie auch :