Auf eine Sicherheitslücke in Google Mail hat TechCrunch am Wochenende aufmerksam gemacht, durch die Webseiten-Betreiber E-Mail-Werbung an Google-Mail-Nutzer versenden konnten. Sofern der Besucher bei Aufruf der manipulierten Webseite gerade bei Google Mail angemeldet war, stellte der Betreiber über die Google-API dem Besucher ungefragt eine E-Mail zu. Die E-Mail wird hierbei nicht als Spam erkannt, da sie direkt vom internen Google-System stammt. Mit einem Exploit auf Blogger lies ein Hacker bereits das Potenzial der Lücke erkennen. Die E-Mail-Adresse selbst war anscheinend nicht in Gefahr. Mittlerweile hat Google die Sicherheitslücke wieder geschlossen.

Weiterführende Links:

• TechCrunch