News 25.11.2008, 08:02 Uhr

Gmail-Lücke

Hacker könnten eine Sicherheitslücke in Gmail, dem Webmaildienst von Google, missbrauchen, um Mails der User weiterzuleiten.
Dies berichtet die Webseite «GeekCondition.com» und liefert gleich auch einen «Proof of Concept». Beim Angriff wird die Funktion missbraucht, bei der Anwender Filter für Ihre Mails setzen. Bei diesem Vorgang können Variablen abgefangen werden, mit deren Hilfe wiederum Hacker Mails des Users um- und weiterleiten können, ohne dass dieser das merkt.
Die Entdecker der Lücke haben nun Google aufgefordert, die entsprechende Variable, bei der der Username abgefangen werden kann, öfter zu wechseln. Derzeit wird sie nach jeder Sitzung ungültig.
«GeekCondition.com» empfiehlt daher, den Gmail-Anwendern, sich auszuloggen, wann immer sie den Webmaildienst nicht brauchen.



Kommentare
Es sind keine Kommentare vorhanden.