Nach Angaben von Petko D. Petkov, dem die Entdeckung der Lücke zugeschrieben wird, kann ein Angreifer eine Art Hintertür schaffen, indem er den Anwender auf eine speziell präparierte Seite surfen lässt, während dieser bei Gmail eingeloggt ist.
Über einen Befehl, der beim Aufrufen der Seite ausgeführt wird, lässt sich dann zum Beispiel ein Gmail-Filter schalten, der E-Mails an die Adresse des Angreifers weiterleitet. Die Experten bezeichnen diese Lücke als hochkritisch, weil sie keiner speziellen Aktionen des Nutzers voraussetzt.
http://winfuture.de/news,34621.html
Schwerwiegende Lücke in Googles Webmailer Gmail
Update dazu :
Google beseitigt kritische Lücke im Webmailer GMail
Gegenüber der australischen Webseite ZDNet hat das Unternehmen jetzt angegeben, diese Lücke bereits beseitigt zu haben. Dabei wird deutlich, dass man die Nutzer auch weiterhin nicht über neue Sicherheitslücken informieren will - ursprünglich hatte der Konzern im Mai 2007 Besserung gelobt und ein Sicherheits-Blog online gehen lassen.
http://winfuture.de/news,34712.html
Google beseitigt kritische Lücke im Webmailer GMail
Gegenüber der australischen Webseite ZDNet hat das Unternehmen jetzt angegeben, diese Lücke bereits beseitigt zu haben. Dabei wird deutlich, dass man die Nutzer auch weiterhin nicht über neue Sicherheitslücken informieren will - ursprünglich hatte der Konzern im Mai 2007 Besserung gelobt und ein Sicherheits-Blog online gehen lassen.
http://winfuture.de/news,34712.html