Gmail-Leck erlaubte Kontaktlisten-Klau

Websites konnten über eine Schwachstelle Kontaktlisten von Gmail auslesen.
4. Januar 2007

     

Laut einem Bericht von "Heise Security" fand sich in Googles Mail-Service Gmail bis vor kurzem eine Schwachstelle, die es mit einfachen Mitteln erlaubte, die Kontaktlisten eines Users auszulesen. Dabei reichte es, dass der User auf einen Link in einer E-Mail klickte, worauf die aufgerufene Website die Kontaktliste auslas. Laut "Heise Security" wurden die Gmail-Kontaktlisten bisher als JavaScript-Code abgelegt, die immer unter derselben URL zu erreichen waren. Diese URL musste von einer Website lediglich als Script eingebunden und dann in einem Feld ausgelesen werden.
Laut Google wurde das Problem, das während des Silvesterwochenendes publik wurde, inzwischen behoben. Man habe keine Kenntnis davon, dass die Lücke zuvor ausgenutzt worden sei, heisst es von Google weiter. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER