Google stopft Leck in Gmail

In
Gmail, dem Webmail-Dienst des Suchmaschinenbetreibers
Google, ist eine
Sicherheitslücke aufgetaucht, mit deren Hilfe ein Angreifer Zugriff auf den Gmail-Account erhalten konnte. Google hat das Leck mittlerweile geschlossen. Es beruhte wie die kürzlich gefundene
Schwachstelle in der Google-Suche auf der Möglichkeit, Skript-Code in einer URL mit zu übergeben. Klickt der Gmail-Nutzer auf einen entsprechenden Link, gelangt der Angreifer an das Gmail-Cookie, mit dessen Hilfe er in das Postfach gelangt, auch ohne die Zugangsdaten zu kennen. (dd)