Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Nachrichtenklau in Google Mail (https://www.dedies-board.de/wbb2/thread.php?threadid=2102)

Geschrieben von dedie am 26.09.2007 um 17:46:

  Nachrichtenklau in Google Mail

Zitat:
Petko Petkov (pdp) warnt vor einer Sicherheitslücke in Google Mail. Angreifer können seiner Meldung zufolge mit manipulierten Webseiten, die ein Google-Mail-Nutzer bei einer aktiven Webmail-Sitzung öffnen muss, etwa Filtereinstellungen unterschieben, über die dann beispielsweise alle ein- und ausgehenden Mails weitergeleitet werden. Es handelt sich dabei um eine sogenannte Cross-Site-Request-Forgery-Lücke (CSRF), die auch als Session Riding bekannt ist.


Weitere Infos so wie die Quelle