Loch in GMail
Google hat das Sicherheitsleck bestätigt und mittlerweile behoben.
1. November 2004
Ein israelischer Hacker hat in Googles Mail-Dienst GMail ein Sicherheitsleck entdeckt, über das man Zugang zu fremden Konten erhalten konnte. Das Loch wurde laut Google mittlerweile gestopft.
Das Sicherheitsleck zeigte einen Fehler im Autorisierungsprozess von GMail; über einen manipulierten Link und Active-Scripting-Code konnte ein Hacker ein lokales Cookie des Opfers lesen und damit ohne Eingabe eines Kennworts auf dessen Konto zugreifen.
GMail befindet sich nach wie vor im Beta-Test und kann nur von einer kleinen Anzahl Leute genutzt werden. Wann der Service flächendeckend zur Verfügung gestellt wird, ist unbekannt.
Das Sicherheitsleck zeigte einen Fehler im Autorisierungsprozess von GMail; über einen manipulierten Link und Active-Scripting-Code konnte ein Hacker ein lokales Cookie des Opfers lesen und damit ohne Eingabe eines Kennworts auf dessen Konto zugreifen.
GMail befindet sich nach wie vor im Beta-Test und kann nur von einer kleinen Anzahl Leute genutzt werden. Wann der Service flächendeckend zur Verfügung gestellt wird, ist unbekannt.
Artikel kommentieren
