9580

Google-Mail: Lücke erlaubte das Lesen fremder Mails

13.01.2005 | 12:59 Uhr |

Durch einen Zufall stießen zwei Programmierer vor wenigen Tagen auf eine Lücke im Mail-Dienst Google-Mail von Google. Die Lücke erlaubte es, den Inhalt fremder Mails zu lesen.

Eine Lücke in dem noch im Beta-Stadium befindlichen Mail-Dienst Google-Mail erlaubte es bis vor kurzem, den Inhalt fremder Mails zu lesen. Diese Entdeckung machten zwei Programmierer vor einigen Tagen durch einen Zufall.

Die Beiden arbeiteten gerade an einem Pearl-Script zum Verschicken von Newslettern, ließen es probeweise laufen und schickten sich damit zehn Mails an ihr Google-Mail-Konto. Dort kamen sie auch - auf den ersten Blick - richtig an.

Bei der Nutzung der "Show options"-Funktion von Google-Mail machten sie allerdings eine erstaunliche Entdeckung. Das "Reply to" -Feld enthielt nicht nur eine Mail-Adresse, sondern auch den Inhalt von HTML-Mails, die der Google-Mail-Server gerade bearbeitet hatte.

Nach genauerer Untersuchung stellten sie fest, dass ihr Pearl-Script den Absender-Header nicht korrekt durch ein ">" abschloss. Damit führte ein Bug (im Script) dazu, dass ein anderer Bug (in Google-Mail) entdeckt werden konnte.

Die beiden Programmierer veröffentlichten ihre Entdeckung am Mittwoch auf dieser Seite . Google reagierte prompt und hat mittlerweile bekannt gegeben, dass die Lücke in Google-Mail am Mittwochabend geschlossen wurde. Wir haben es überprüft und tatsächlich funktioniert es nicht mehr. Unklar bleibt allerdings, wie lange die Lücke bestand.

Auf ihrer Seite informieren die beiden Programmierer nicht nur von ihrer Entdeckung, sondern die beiden machen auch auf ihre aktuelle Situation aufmerksam. "Bemerkung an das Google-Mail Entwicklerteam: Wir sind zur Einstellung verfügbar! Günstig!", heißt es auf der Seite. Die beiden suchen derzeit einen Job.

Website mit Infos der Entdecker

0 Kommentare zu diesem Artikel
9580