Sicherheitslücke im Adressbuch von Google Mail
Haochi Chen hat kürzlich eine Sicherheitslücke entdeckt, die es bösartigen Website Betreibern gestatten würde, das komplette Google Mail Adressbuch ihrer Besucher auszulesen. Eine recht kritischer Fehler. Google scheint inzwischen reagiert zu haben, denn die ursprünglich veröffentlichten Scripte zum Auslesen der Kontakte funktionieren nicht mehr. Dennoch scheint das Problem noch nicht endgültig behoben zu sein. Laut Garret Rogers lässt sich der Bug noch ausnutzen, wenn andere Subdomains als die ursprünglich im Exploit genutzte video.google.com verwendet werden.
