News : Sicherheitslücke in Googles GMail

, 2 Kommentare

Israelischen Medienberichten zufolge soll es aufgrund einer Sicherheitslücke in Googles Web- basiertem E-Mail-Dienst GMail möglich sein, auf einen Account einzuloggen, ohne das zugehörige Passwort zu haben.

Im Vorfeld muss der Täter aber sein Opfer dazu bringen, einen Link anzuklicken, hinter welchem sich ein JavaScript verbirgt. Dabei spielt es keine Rolle, ob sich dieser Link in einer E-Mail, auf einer Web-Page oder in einem Dokument befindet. GMail filtert eben jene Inhalte nicht heraus - der Browser des Opfers führt diesen dann im Rahmen der Bestimmungen der jeweiligen Zone aus. Sofern diese Richtlinie ActiveScripting erlaubt, ist es um den Account geschehen. Bei Google ist man über das Problem informiert und arbeitet wohl bereits an einem Fix.

Update

Die Lücke wurde gefixt.