Abo
  • Services:

Sicherheitsloch in Googles E-Mail-Dienst Gmail

Google hat Sicherheitsleck behoben

Nachdem ein israelischer Medienbericht auf eine Sicherheitslücke in Googles E-Mail-Dienst Gmail hingewiesen hatte, der im Zusammenspiel mit dem Internet Explorer auftreten konnte, wurde dieses Sicherheitsloch von Google mittlerweile beseitigt. Über das Sicherheitsleck konnten sich Angreifer Zugang zu einem Gmail-Konto verschaffen.

Artikel veröffentlicht am ,

Wie das israelische Magazin Nana NetLife unter Berufung auf den israelischen Hacker Nir Goldshlagger berichtet, konnten sich Angreifer Zugang zu einem lokalen Cookie verschaffen und erlangten so Zugriff auf das entsprechende Gmail-Postfach.

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Frankfurt am Main
  2. HMS Technology Center Ravensburg GmbH, Ravensburg

Zur Ausnutzung dieses Sicherheitslochs muss ein Angreifer sein Opfer dazu bringen, einen manipulierten Link zu öffnen, der in einer Webseite, einer E-Mail oder einem Dokument eingebettet sein kann. Dann wird darin enthaltener Active-Scripting-Code ausgeführt, um auf die lokale Cookie-Datei zuzugreifen und so ohne Eingabe des Kennwortes auf das Gmail-Postfach des Opfers zugreifen zu können. Damit erhält ein Angreifer ohne Passwort umfassenden Zugriff auf den Gmail-Zugang und kann E-Mails lesen, beantworten, löschen sowie versenden.

Wie eine Google-Specherin dem US-Magazin InfoWorld mitteilte, ist das Sicherheitsloch in Gmail mittlerweile behoben, so dass derartige Attacken nicht mehr möglich sind. Das entdeckte Sicherheitsloch hat einen Fehler im Autorisierungsprozess von Gmail offenbart, da Angreifer ohne die Eingabe eines Kennwortes Zugang zu dem Postfach erlangen konnten.

Hatte sich ein Angreifer eine Cookie-Datei unter den Nagel gerissen, hätte nach Angaben von Nir Goldshlagger auch eine spätere Änderung des Gmail-Kennwortes keine Abhilfe gebracht. Der Angreifer hätte dennoch weiterhin auf ein GMail-Postfach zugreifen können. Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten genutzt werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin fest, wann Google damit offiziell starten will.



Anzeige
Hardware-Angebote
  1. 1.099€
  2. und The Crew 2 gratis erhalten

MarcoR1 09. Nov 2004

Hallo kbasler, ich kann irgendwie nicht verstehen, warum du unbedingt ein Gmail Konto...

kbasler 01. Nov 2004

(Trotz des entdeckten Sicherheitsloches in GMail) ...würde ich mich sehr über eine...

d43M0n 01. Nov 2004

Dies lässt sich auf viele Anwendungen abstrahieren. Ich würde ein sich...

booble.com 01. Nov 2004

Das wäre ja nicht das erste Sicherheitsleck, dass in gmail gefunden wird. Ich frage mich...


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

BMW i3s im Test: Teure Rennpappe à la Karbonara
BMW i3s im Test
Teure Rennpappe à la Karbonara

Mit dem neuen BMW i3s ist man zügig in der Stadt unterwegs. Zwar ist der Kleinwagen gut vernetzt, doch die Assistenzsysteme lassen immer noch zu wünschen übrig. Trotz des hohen Preises.
Ein Praxistest von Friedhelm Greis

  1. R71-Seitenwagen BMW-Motorrad aus den 30er Jahren soll elektrifiziert werden
  2. SUV Concept iX3 zeigt BMWs elektrische Zukunft
  3. BMW Mini-Oldtimer mit E-Antrieb ausgerüstet

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

    •  /