Laut einem Bericht von "Heise Security" fand sich in Googles Mail-Service Gmail bis vor kurzem eine Schwachstelle, die es mit einfachen Mitteln erlaubte, die Kontaktlisten eines Users auszulesen. Dabei reichte es, dass der User auf einen Link in einer E-Mail klickte, worauf die aufgerufene Website die Kontaktliste auslas. Laut "Heise Security" wurden die Gmail-Kontaktlisten bisher als JavaScript-Code abgelegt, die immer unter derselben URL zu erreichen waren. Diese URL musste von einer Website lediglich als Script eingebunden und dann in einem Feld ausgelesen werden.
Laut
Google wurde das Problem, das während des Silvesterwochenendes publik wurde, inzwischen behoben. Man habe keine Kenntnis davon, dass die Lücke zuvor ausgenutzt worden sei, heisst es von Google weiter.
(mw)