symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Deine Gmail meine Gmail: GMail Exploit
Veröffentlicht durch maradong am Samstag 30. Oktober 2004, 08:11
Aus der whaa! Abteilung
Security lax schreibt: "The Register schreibt und auch Slashdot berichtet über ein Exploit für Google's Emaildienst GMail, der dem Angreifer uneingeschränkten Zugriff auf die Mailbox des Opfers ermöglichen soll. Dazu würde dem Benutzer über einen präparierten Link per XSS (Cross Site Scripting) das GMail Cookie gemopst, so der undetaillierte Ursprungsartikel der Zeitung Nana. Google wurde über die Schwachstelle Informiert, jedoch sei unbekannt ob das Exploit bereits erfolgreich ausgenutzt wurde."

MP3s unter Wasser | Druckausgabe | Bluewin und Swisscom Fixnet fusionieren  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Slashdot
  • The Register
  • lax
  • The Register
  • schreibt
  • berichtet
  • Google's
  • GMail
  • Ursprungsartikel
  • Nana
  • Mehr zu Security
  • Auch von maradong
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    gmail exploit? (Score:1)
    Von Allo am Saturday 30. October 2004, 15:16 MEW (#1)
    (User #1379 Info)
    also wenns cross site scripting ist, dann ists ein browser exploit...

    und da wär doch mal interessant, welche browser betroffen sind.
    weiß das wer?

    Allo
    Re: gmail exploit? (Score:1)
    Von pw am Saturday 30. October 2004, 16:27 MEW (#3)
    (User #1540 Info)
    jein, es werden zwar die cookies vom browser geholt aber die idee ist es, durch eine mail(html) kann code eingefügt werden und somit das cookie ausgelesen werden, weil die anfrage ja vom googleserver kommt. und somit fällt es dann dem angreifer in die hände, eigentlich ziemlich einfach gestrikt. bei freenet ging sowas in der art angeblich auch mal über ein javascript in einer html-mail.

    ciao,
    peter
    Re: gmail exploit? (Score:0)
    Von Anonymer Feigling am Monday 01. November 2004, 09:25 MEW (#5)
    Zum Glück benutze ich gmail nur um mails weiterzuleiten ;-)
    Gmail ist BETA. (Score:0, Redundant)
    Von tmmw (nospam at fenixnet ch) am Sunday 31. October 2004, 12:25 MEW (#4)
    (User #1032 Info) http://www.trash.net/~fenix

    Wird jetzt ueber jeden Bug Report in unfertiger Software nen Artikel gemacht?
    Blöp

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen