97336

Google stopft Sicherheitsleck in Googlemail

03.01.2007 | 12:17 Uhr |

Google hat einen Cross-Site-Scripting-Fehler in seinem Webmail-Dienst behoben, über den sich Adressbücher von Nutzern abgreifen ließen.

Entsprechender Proof-of-concept-Code war zuvor öffentlich gemacht worden. Es handelte sich dabei um JavaScript-Code, der eine Fähigkeit von Googlemail ausnutzte, die Google zur Integration von Adressen mit seinen anderen Diensten (u. a. Google Video und Google Documents) eingebaut hatte.

Laut Weblog "Googling Google" gelang es Google binnen 30 Stunden nach Bekanntwerden des Lecks, dieses zu stopfen. Eine Sprecherin des Unternehmens in London bestätigte dies gestern offiziell. (tc)

0 Kommentare zu diesem Artikel
97336