Gisteren kon je hier al lezen over een lek in Gmail, Google’s gratis e-mail dienst. Er is zojuist bekend gemaakt dat er nog een lek is gevonden, door een Israëlische hacker genaamd Nir Goldshlager. Het lek zit in Froogle, een prijsvergelijkings dienst van Google. Door een JavaScriptje in de URL te zetten wordt het mogelijk om toegang te krijgen tot Gmail mailboxen van andere gebruikers.
Als een bezoeker het script uitvoert wordt hij/zij omgeleid naar een website met kwaadaardige bedoelingen. Daar kunnen de cookies uitgelezen worden, en dus kan informatie als de laatste gekochte artikelen of zelfs het password van een Gmail account opeens op straat komen te liggen.
Goldshlager waarschuwt ook nog dat zelfs het uitzetten van het gebruik van cookies geen veiligheid bied, en dat dan nog steeds passwords voor sites als Google Alerts of Google Groups te achterhalen zijn. Dit zou liggen aan de manier waarop de data wordt opgeslagen.
47 minuten geleden
