151538

Google stopft blitzschnell Lücke in Google-Mail

03.03.2006 | 13:31 Uhr |

Kaum hatte ein Blogger von einer Sicherheitslücke in Google-Mail berichtet, reagierte Google prompt und stopfte diese.

In seinem Blog hatte ein Anwender, der von sich behauptet 14 Jahre alt zu sein und Anthony zu heißen, berichtet, dass Google-Mail ein Sicherheitslücke hat.

Die Sicherheitslücke erlaubte es, beim Betrachten einer Mail in Google-Mail beliebigen in der Mail eingebetteten Javascript-Code ablaufen zu lassen.

Google reagierte prompt und behob schon kurze Zeit nach der Veröffentlichung des Blogs den Fehler. Gegenüber dem US-IT-Dienst Cnet erklärte ein Google-Sprecher, dass die Lücke nur noch kurze Zeit nach deren Bekannt werden existierte, so dass sie von Angreifern nicht ausgenutzt worden sein dürfte. Der Sprecher wies aber auch darauf hin, dass es Google lieber gewesen wäre, wenn der Anwender sich direkt mit Google in Kontakt gesetzt hätte, bevor er über die Lücke in seinem Blog öffentlich berichtete.

Google-Mail: Chat im Mail-Dienst gestartet (PC-WELT Online, 10.02.2006)

Google-Mail: Viele neue Funktionen aktiviert (PC-WELT Online, 07.02.2006)

0 Kommentare zu diesem Artikel
151538