Sicherheitslücke in GMail

von Andrey Novosad | 0 | 1512 Aufrufe

Anzeige Hier werben

Es ist vor kurzem eine Sicherheitslücke in einer Google-Programmierschnittstelle entdeckt worden, die zuließ, Emails an die Nutzer des GMail-Dienstes zu verschicken, ohne deren Email-Adresse zu kennen. Ein in Google eingeloggte Nutzer musste lediglich eine speziell vorbereitete Webseite besuchen, um ein "Opfer" zu werden. Die EMails, deren Inhalt und Betreff man frei definieren konnte, gingen von noreply@google.com und wurden mit einem dem von normalen Benachrichtigungen identischen Header versehen, so dass man keinen Unterschied feststellen konnte.

Mittlerweile ist die Lücke von Google aufgespürt und geschlossen worden.

Über den Autor: Andrey Novosad
Student der Fakultät Informatik an der HS Augsburg im 5. Fachsemester
Profilseite betrachten