Die Cross-Site-Scripting-Lücke, die in den letzten Tagen in verschiedenen Services von Google aufgetaucht ist, scheint auch beim Freemail-Angebot Gmail zu finden sein, dies berichtet zumindest das israelische Netzmagazin nana. Durch das Problem soll es AngreiferInnen möglich sein, die Mails von betroffenen UserInnen lesen zu können, auch ohne deren Passwort zu kennen.

Trickreich

Voraussetzung ist allerdings jemanden dazu zu bringen einen manipulierten Link zu klicken, in dessen URL ein Javascript eingebettet ist, dass die Lücke ausnutzt. Laut Medienberichten arbeitet man bei Google momentan an einem Fix für das Problem. (red