97336

Google stopft Sicherheitsleck in Googlemail

03.01.2007 | 12:17 Uhr | Christian Löbering

Google hat einen Cross-Site-Scripting-Fehler in seinem Webmail-Dienst behoben, über den sich Adressbücher von Nutzern abgreifen ließen.

Entsprechender Proof-of-concept-Code war zuvor öffentlich gemacht worden. Es handelte sich dabei um JavaScript-Code, der eine Fähigkeit von Googlemail ausnutzte, die Google zur Integration von Adressen mit seinen anderen Diensten (u. a. Google Video und Google Documents) eingebaut hatte.

Laut Weblog "Googling Google" gelang es Google binnen 30 Stunden nach Bekanntwerden des Lecks, dieses zu stopfen. Eine Sprecherin des Unternehmens in London bestätigte dies gestern offiziell. (tc)

PC-WELT Marktplatz

97336