Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Weiteres Sicherheitsleck in Googles Gmail  (Archiv) 
Archiviert: 20.01.2005
Weiteres Sicherheitsleck in Googles Gmail

In Googles E-Mail-Dienst Gmail wurde ein weiteres Sicherheitsloch entdeckt, worüber Angreifer Einblick in über Gmail laufende E-Mails erhalten haben. Mittlerweile wurde dieses Sicherheitsloch von Google geschlossen. Ein gezieltes Ausspähen bestimmter Nutzer war so nicht möglich, weil das Sicherheitsleck wohl die zuletzt vom Gmail-Server verarbeitete Nachricht angezeigt hatte.


Nach Angaben der Entdecker der Gmail-Sicherheitslücke, der Unix-Gruppe HBX Networks, genügte die Manipulation der Absenderadresse, um Zugriff auf E-Mails anderer Nutzer zu erhalten.

Fehlte in der Absenderadresse die schließende spitze Klammer (>), war der Zugriff auf die zuletzt vom Gmail-Server verarbeitete E-Mail möglich. Darüber konnte ein Angreifer unter Umständen Zugang zu vertraulichen Daten wie etwa Login-Daten oder Passwörtern erhalten.

Nach HBX-Angaben führte das gezielte Weglassen der schließenden spitzen Klammer (>) in der Absenderadresse dazu, dass in den Optionen einer in Gmail bearbeiteten E-Mail der Inhalt von E-Mails anderer Nutzer angezeigt wurde. Im Reply-to-Feld von Gmail tauchte HTML-Code auf, der den Inhalt der zuletzt vom Gmail-Server verarbeiteten E-Mail anderer Gmail-Nutzer anzeigte.
Das die Sicherheitslücke beschreibende Dokument enthält verschiedene Screenshots mit den Resultaten der Sicherheitsgefährdung.

Nach Angaben von Google wurde das Sicherheitsleck in Gmail kurz nach Bekanntwerden der Lücke behoben. Nach wie vor kann Gmail nur von einer ausgewählten Schar von Leuten verwendet werden, da man für eine Nutzung gezielt eingeladen werden muss.

Eine breite Verfügbarkeit von Gmail für jedermann gibt es nach wie vor nicht und es liegt auch kein Termin vor, wann Google mit Gmail offiziell starten will.

Links:
http://gmail.google.com/

dfd, 13.01.2005

Thema: k.D.

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info