Session-Riding Lücke bei Google Mail

Diese Entdeckung von Petko Petkov passt nicht so gut auf den Google Gabenteller zum 9. Geburtstag.
In seinem Blog weist Petkov, der kürzlich auch das Leck im Acrobat Reader aufgedeckt hat, auf eine Sicherheitslücke bei Google Mail hin.

Was bedeutet Session-Riding?
Über manipulierte Links und Websites können Angreifer Daten an Applikationen senden, mit denen das Opfer verbunden ist und diese so manipulieren.

Details will Petkov erst nennen, wenn Google die Sicherheitslücke geschlossen hat.
Heise online nennt als Beispiel, dass Filtereinstellungen untergeschoben und so ein-und ausgehende Mails umgeleitet werden können.

Schrecken in der Morgenstunde für einen intensiven Gmail-Nutzer wie mich.
Den muss ich erst mal verdauen.
Wo ist mein Espresso?!