Gefährliches Sicherheitsloch in Google Mail
Bei einem Versuch, sich selbst Javascript-Code von seinem Yahoo-Account zu schicken, entdeckte er nach eigener Aussage das Sicherheitsloch. Der gesendete Javascript-Code wird in der Preview der Nachricht ausgeführt. Es funktionierte aber nur vom externen Yahoo-Account, denn Google filtert den Effekt bei einer „Google Mail zu Google Mail“-Nachricht anscheinend aus, sagt der Entdecker.
Die Nachricht müsse Folgendes enthalten, um zu funktionieren: Ein kurzes Subject, um die Menge des Codes, der laufen gelassen werden kann, zu erhöhen. Ein wenig Text im Body der Nachricht, damit die Message nicht als „Quoted Text“ behandelt wird. Und zu guter Letzt den eigentlichen Code. Wozu sich die Sicherheitslücke ausnutzen lässt, spekuliert Ph3rny nur. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |