Trickreich
Suchmaschinen
Schwere Sicherheitslücke in Gmail
AngreiferInnen können UserInnen austricksen und so deren Mails lesen - Google arbeitet an Behebung
Die Cross-Site-Scripting-Lücke, die in den letzten Tagen in verschiedenen Services von Google
aufgetaucht ist, scheint auch beim Freemail-Angebot
Gmail
zu finden sein, dies berichtet zumindest das israelische Netzmagazin nana. Durch das Problem soll es AngreiferInnen möglich sein, die Mails von betroffenen UserInnen lesen zu können, auch ohne deren Passwort zu kennen.
Voraussetzung ist allerdings jemanden dazu zu bringen einen manipulierten Link zu klicken, in dessen URL ein Javascript eingebettet ist, dass die Lücke ausnutzt. Laut Medienberichten arbeitet man bei Google momentan an einem Fix für das Problem. (red