Gerade bin ich auf einen GMail Hack gestoßen, der von jedem Besucher das Adressbuch auslesen kann, sofern dieser eingeloggt ist. Jeder Spammer hätte seine Freude daran, es ist zu hoffen dass Google die Lücke schnellstmöglichst schließt.

Das Problem ist, dass alle E-Mails über eine URL ausgelesen werden können. In Verbindung mit einem einfachen AJAX Script kann man sich bei einer stark frequentierten Seite schnell eine schöne
Liste mit E-Mails erstellen… völlig kostenlos.

Das ist dein Adressbuch, die Daten werden natürlich nicht gespeichert:

Jeder, der noch in GMail eingeloggt ist, sollte sich schnell ausloggen bis die Sicherheitslücke geschlossen wurde!

Update: Die Sicherheitslücke wurde von Google geschlossen!

RSS 2.0 Feed für die Antworten auf diesen Post
Du kannst eine Antwort hinterlassen, oder per Trackback von deiner eigenen Seite deine Meinung kundtun.