Passwort vergessen?
Webseiten stehlen GoogleMail-Kontaktlisten
|
Pressemeldung von:
Michael Fiala
JavaScript-Code als Ursache
Eine Sicherheitslücke ist beim Mail-Dienst GooglE-Mail http://www.gmail.com aufgetaucht. Nach einem Bericht von Heise Security sind die Kontaktlisten von GooglE-Mail-Usern öffentlich zugänglich. Einzige Voraussetzung für den Zugriff auf die Kontakte ist lediglich, dass der User bei GooglE-Mail während des Lesens der betreffenden Mails bei GooglE-Mail angemeldet ist. Das Risiko geht von Links in den Mails aus, die vom User geöffnet werden. Google legt die Kontaktliste als JavaScript-Code immer unter derselben URL ab. Wenn diese Adresse
als Script eingebunden wird, kann die Kontaktliste einfach ausgelesen werden. Google hat bereits darauf reagiert und die Schwachstelle zumindest teilweise beseitigt. Für eine Stellungnahme war Google am Dienstag gegenüber pressetext nicht erreichbar.
Erst vor wenigen Wochen kam es im Hause Google zu einem weiteren peinlichen Zwischenfall. Der Internetgigant versendete einen E-Mail-Wurm über seine E-Mail-Video-Group. In einer offiziellen Stellungnahme entschuldigte sich Google damals bei den rund 50.000 Blogteilnehmern und empfahl den Einsatz von Antiviren-Software, um den Wurm zu entfernen (pressetext berichtete: http://www.pte.at/pte.mc?pte=061109019 ). 
Kontakt zum Autor des Artikels:
E-Mail:
Kontakt aufnehmen
|
zurück zur Kategorieseite: Computer / Internet
Dieser Artikel wurde 551 Mal gelesen
Andere Artikel dieses Autors:
- China verbannt Hollywood-Filme aus den Kinos
- Knalleffekt: Deutsche Telekom beendet Radsport-Sponsoring
- Xing öffnet sich für externe Werbung
- Quotenbremser Formel 1: RTL dennoch zufrieden
- Microsoft: Kabellose Ergonomie schont Gelenke und Sehnen
- Bank-Skandal um gefälschtes Risikoprofil
- T-Mobile bleibt Radsport treu
- UniCredit Group leistet sich Euro-2008-Sponsoring
- Google auf dem Weg zum TV-Werbestar
- Generation 50+ erobert Werbewelt
- mehr...
