Google beseitigt kritische Lücke im Webmailer GMail

Internet & Webdienste Am Mittwoch berichteten wir darüber, dass eine hochkritische Sicherheitslücke im Webmailer GMail (in Deutschland "Googlemail") gefunden wurde. Ein Angreifer hatte die Möglichkeit, die Mails seines Opfers an eine beliebige andere Adresse weiterleiten zu lassen. Gegenüber der australischen Webseite ZDNet hat das Unternehmen jetzt angegeben, diese Lücke bereits beseitigt zu haben. Dabei wird deutlich, dass man die Nutzer auch weiterhin nicht über neue Sicherheitslücken informieren will - ursprünglich hatte der Konzern im Mai 2007 Besserung gelobt und ein Sicherheits-Blog online gehen lassen.

Nach Angaben von Petko D. Petkov, dem die Entdeckung der Lücke zugeschrieben wird, kann ein Angreifer eine Art Hintertür schaffen, indem er den Anwender auf eine speziell präparierte Seite surfen lässt, während dieser bei Gmail eingeloggt ist.

Über einen Befehl, der beim Aufrufen der Seite ausgeführt wird, lässt sich dann zum Beispiel ein Gmail-Filter schalten, der E-Mails an die Adresse des Angreifers weiterleitet. Die Experten bezeichnen diese Lücke als hochkritisch, weil sie keiner speziellen Aktionen des Nutzers voraussetzt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!