ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Sicherheitslücke in Googles GMail

Update Sasan Abdi
2 Kommentare

Israelischen Medienberichten zufolge soll es aufgrund einer Sicherheitslücke in Googles Web- basiertem E-Mail-Dienst GMail möglich sein, auf einen Account einzuloggen, ohne das zugehörige Passwort zu haben.

Im Vorfeld muss der Täter aber sein Opfer dazu bringen, einen Link anzuklicken, hinter welchem sich ein JavaScript verbirgt. Dabei spielt es keine Rolle, ob sich dieser Link in einer E-Mail, auf einer Web-Page oder in einem Dokument befindet. GMail filtert eben jene Inhalte nicht heraus - der Browser des Opfers führt diesen dann im Rahmen der Bestimmungen der jeweiligen Zone aus. Sofern diese Richtlinie ActiveScripting erlaubt, ist es um den Account geschehen. Bei Google ist man über das Problem informiert und arbeitet wohl bereits an einem Fix.

Update

Die Lücke wurde gefixt.

CB-Funk Podcast: 25 Jahre ComputerBase: Wie alles begann! mit Jan-Frederik, Frank und Steffen

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz