Google-Kontaktlisten klauen

Laut einem Bericht von heise security [1] können die Kontaktlisten von GMail-Anwendern leicht ausgelesen werden. Sie liegen nämlich als JavaScript-Code vor, der immer unter derselben Adresse zu erreichen ist. Wer seine Mails liest und auf einen entsprechend präparierten Link klickt, offenbart dem Angreifer alle seine Kontakte. Laut dem Sicherheitsportal weiss Google seit einem Jahr um die Sicherheitslücke.