|
|
Volgens berichten bij de Israƫlische nieuwssite Nan (1) zou de nieuwe maildienst van Google, met zijn enorme opslagmogelijkheden, GMail, zwakke punten vertonen. Het systeem bevat namelijk een gat in de beveiliging, en hackers zouden daarvan misbruik kunnen maken om zich toegang te eigenenen tot de volledige mailaccount van een gebruiker, gewoon door diens gebruikersnaam te kennen - geen paswoord zou nog nodig zijn.
De technische uitleg is als volgt: het cookie-bestand kan gestolen worden door een hacker, die een hex-gecodeerde XSS link volgt (koeterwaals voor de meeste internauten, maar voor de techneuten een heldere uitleg..). Eens de cookie gestolen, kan de hacker zich simpelweg aanmelden bij Gmail, en zich voordoen als zijn slachtoffer.
Of er al misbruiken vastgesteld werden, is niet geweten. In elk geval is Google, aanbieder van de GMail dienst, op de hoogte gebracht, en zouden de meisjes en jongens van Google aan een oplossing bezig zijn.
Nieuws: theregister.co.uk, net.nana.co.il Bron: Netties.be Zondag 07 November 2004
|
|
