Abo
  • IT-Karriere:

Weiteres Sicherheitsleck in Googles Gmail

Sicherheitsloch in E-Mail-Dienst gestattete Einblick in fremde E-Mails

In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.

Artikel veröffentlicht am ,

Nach Angaben der Entdecker der Gmail-Sicherheitslücke, der Unix-Gruppe HBX Networks, genügte die Manipulation der Absenderadresse, um Zugriff auf E-Mails anderer Nutzer zu erhalten. Fehlte in der Absenderadresse die schließende spitze Klammer (>), war der Zugriff auf die zuletzt vom Gmail-Server verarbeitete E-Mail möglich. Darüber konnte ein Angreifer unter Umständen Zugang zu vertraulichen Daten wie etwa Login-Daten oder Passwörtern erhalten.

Stellenmarkt
  1. Universitätsklinikum Tübingen, Tübingen
  2. Kunstakademie Münster, Münster

Nach HBX-Angaben führte das gezielte Weglassen der schließenden spitzen Klammer (>) in der Absenderadresse dazu, dass in den Optionen einer in Gmail bearbeiteten E-Mail der Inhalt von E-Mails anderer Nutzer angezeigt wurde. Im Reply-to-Feld von Gmail tauchte HTML-Code auf, der den Inhalt der zuletzt vom Gmail-Server verarbeiteten E-Mail anderer Gmail-Nutzer anzeigte.

Das die Sicherheitslücke beschreibende Dokument enthält verschiedene Screenshots mit den Resultaten der Sicherheitsgefährdung. Nach Angaben von Google wurde das Sicherheitsleck in Gmail kurz nach Bekanntwerden der Lücke behoben.

Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten verwendet werden, da man für eine Nutzung gezielt eingeladen werden muss. Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin vor, wann Google mit Gmail offiziell starten will.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 259€ + Versand oder kostenlose Marktabholung
  3. 144,90€ + Versand

Talkrabb 05. Feb 2005

Ich hab noch welche. Talkrabb@Gmail.com Ciao Andreas

charly 29. Jan 2005

ich hätte auch gerne eine!!! Charly


Folgen Sie uns
       


Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /