Eine Sicherheitslücke bei den E-Mail-Regeln im kostenlosen Webmail “Google Mail” ermöglicht Angreifern einen Daten-Diebstahl und die E-Mail an eine andere Mailadresse umzuleiten. Ausgelöst wird die Filterregel durch das Ausnutzen einer Cross-Site-Request-Forgery-Schwachstelle (CSRF) bei öffnen eines weiteren Browser Fensters bei gleichzeitig eingeloggtem Googel Mail Account.
Beim Abruf von Google Mail sollte nur dieses eine Fenster geöffnet sein und erst nach dem ausloggen und verlassen von Google Mail weitere Seiten geöffnet werden. Schutz bietet auch das für den Mozilla Firefox erhältlich Addon “NoScript”, welches vor derartigen Cross-Site-Scripting Attacken schützt.
Quelle: ReadWriteWeb
November 27th, 2008 at 16:58
Google dementiert !!
http://www.heise.de/newsticker/Google-dementiert-Sicherheitsluecke-in-Google-Mail–/meldung/119507