Google en Microsoft ontkennen de bewering van een beveiligingsbedrijf dat Internet Explorer en Gmail met een ongepatcht beveiligingslek te maken hebben, waardoor een aanvaller toegang tot Gmail accounts kan krijgen. Cenzic waarschuwde maandag voor een lek in de caching van Internet Explorer, dat in combinatie met een cross-site request forgery lek in Gmail ervoor zorgt dat een aanvaller toegang tot berichten en bijlagen krijgt. De kwetsbaarheid kan alleen misbruikt worden als de aanvaller fysiek toegang heeft, bijvoorbeeld in het geval van een kiosk, internetcafé of bibliotheek.
Volgens Microsoft betreft het hier geen kwetsbaarheid in de software, omdat een aanvaller toegang tot de machine nodig heeft om de bestanden aan te passen. "Met die toegang zou een aanvaller ook malware op het systeem kunnen installeren wat gevaarlijker is dan het eerder omschreven scenario." Ook Google ziet het probleem in dit geval niet als een specifiek Gmail probleem, maar iets waarmee alle geïnstalleerde software te maken heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.