Eine neue weitere Sicherheitslücke wurde von einer Unix-Gruppe entdeckt,
die aber nach Angaben von Google wieder geschlossen wurde. Die Unix-Gruppe
HBX Networks gab an dass es ausreichte, die Absenderadresse zu manipulieren
um darüber dann auf eMailkonten andere Nutzer zuzugreifen.
Mit dem fehlen der schließenden Klammer (>) bei einer Absenderadresse
konnte auf dem vom Gmail-Server zuletzt verarbeiteten eMail zugegriffen
werden. Damit war es einem Angreifer dann möglich an sensible Daten
wie Passwörter oder Login-Daten zu gelangen.
Kurze Zeit nachdem diese Sicherheitslücke bekannt geworden war, hat
Google diese nach eigenen Angaben geschlossen.
Der Maildienst Gmail steht bislang nicht jeden zur Verfügung sondern
man muss eingeladen werden. Wann der Maildienst von allen genutzt werden
kann, steht derzeit noch nicht fest.
