02.01.2007, 00:00 Uhr
Gmail-Sicherheitslücke: Kontaktlisten öffentlich zugänglich
Eine Sicherheitslücke ist beim Mail-Dienst Google E-Mail aufgetaucht. Nach einem Bericht von Heise Security sind die Kontaktlisten von Google E-Mail-Usern öffentlich zugänglich. Einzige Voraussetzung für den Zugriff auf die Kontakte ist lediglich, dass der User bei GooglE-Mail während des Lesens der betreffenden Mails bei Google E-Mail angemeldet ist.
Das Risiko geht von Links in den Mails aus, die vom User geöffnet werden. Google legt die Kontaktliste als JavaScript-Code immer unter derselben URL ab. Wenn diese Adresse als Script eingebunden wird, kann die Kontaktliste einfach ausgelesen werden. Google hat bereits darauf reagiert und die Schwachstelle zumindest teilweise beseitigt. Für eine Stellungnahme war Google heute, Dienstag, gegenüber pressetext nicht erreichbar. (ph/pte) http://www.gmail.com
Das Risiko geht von Links in den Mails aus, die vom User geöffnet werden. Google legt die Kontaktliste als JavaScript-Code immer unter derselben URL ab. Wenn diese Adresse als Script eingebunden wird, kann die Kontaktliste einfach ausgelesen werden. Google hat bereits darauf reagiert und die Schwachstelle zumindest teilweise beseitigt. Für eine Stellungnahme war Google heute, Dienstag, gegenüber pressetext nicht erreichbar. (ph/pte) http://www.gmail.com
Frühere Newsmeldungen: Gmail: Kontakte mit eigenen Bildern versehen, Gmail chattet nun auch auf Deutsch und Französisch,
