Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsGoogle dementiert Sicherheitslücke in Google Mail
In einer Stellungnahme äußert sich Google zu den Vorwürfen, dass neuerliche Manipulationen von Google-Mail-Konten durch eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) entstanden seien. Google weist diese Vorwürfe darin von sich und verweist auf simple Phishing-Angriffe.
Für mich ist Google Mail der beste Mailprovider. Gibt genug gute Gründe, die hier fehl am Platze sind.
Sicherheit gehört natürlich bei E-Mails dazu und wenn die sagen, sie wären sicher, dann wird's schon stimmen.
Um noch etwas zynisch zu sein:
Die größte Sicherheitslücke werden sie wohl nie schließen. Das sind sie nämlich selbst mit ihrem Datensammelfieber...
Irgendwie finde ich die Überschrift irreführend. Die Formulierung "bestreitet" klingt so, als wäre die CSRF-Schwachstelle tatsächlich vorhanden. Google verneint das, und im Artikel wird keine Quelle genannt, die das Gegenteil behauptet.
Ist diese Schwachstelle also jetzt nachweislich vorhanden, und Google bestreitet das in der Tat, oder wie ist der tatsächliche Sachverhalt?
Naja, Phishing kann ja immer passieren. Vielleicht bist du ja gerade gar nicht auf der wahren ComputerBase-Seite, sondern wurdest von der Startseite auf meine Phishingseite weitergeleitet und ich hab jetzt dein Passwort abgegriffen.
Bei Verdacht hilft einfach das Passwort zu ändern und eben noch seine Filterregeln zu überprüfen.
Und zum Schutz in der Zukunft einen Browser mit Phishingschutz verwenden.
Du hast ja Recht. Aber wenn irgend ein Vorwurf bzgl. Sicherheit kommt, dann können die das direkt überprüfen und die Sicherheitslücke dicht machen. Es sind ja ihre eigenen Server/Dienste. Wär ja schon lächerlich, wenn die sowas nicht hin kriegen. Die müssten ja ansonsten zugeben: "Hey, wir haben eine nicht schließbare Sicherheitslücke, aber das macht doch nichts. Sry dafür."
Ich denke einfach nur, dass sie nicht schlecht dastehen möchten, da so eine Sicherheitslücke für Google verheerend. Außerdem gibt es doch auch eine Dokumentation und Testversuche der Sicherheitslücke oder etwa nicht?
mein googlemail account wurde schon 2 mal gehackt...
hab dabei keys im wert von 200€ verloren die ich im entwurfordner gespeichert hab.
konnte glücklicherweise das meiste durch absprache mit den jeweiligen firmen/anbietern wieder klären. die alten keys wurden gelöscht und ich hab neue gekriegt.
glaube aber nich das es an pishing lag.
hatte möglichwerweise nen keylogger drauf. rechner neu aufgesetz und weg war er.
Oha, mein Beileid dazu. Aber da kann ja Google nichts dafür, wenn auf deinem Rechner ein Virus drauf ist.
Ich habe auch Zugangsdaten zu dieser dämlichen ComputerBild-Seite gespeichert, weil man dort kostenlos die Keys für die Kaspersky Security Suite bekommt. Hmm, sollte ich evtl. rausnehmen. Andererseits sind die Keys kostenlos.
Dann wurde nicht Dein google-Acc gehackt sondern Du.
Das ist halt das Problem! Der Fehler sitzt meist vor dem Monitor der Beschuldigte aber nicht. Ist halt schwer für den Endnutzer so etwas mal so ebend nachzuprüfen. Dann hat jemand mal wieder einer auf irgendeiner dubiosen Seite alle seine Passwörter und unbenutzten Tans eingegeben und schon wurde sein Mailprovider und seine Bank gehackt...
So lange es keinen veröffentlichten Exploit gibt würde ich dann halt mal google glauben das sie die alte Sicherheitslücke dicht gekittet haben.
