Entsprechender Proof-of-concept-Code war zuvor öffentlich gemacht worden. Es handelte sich dabei um JavaScript-Code, der eine Fähigkeit von G(oogle)mail ausnutzte, die Google zur Integration von Adressen mit seinen anderen Diensten (u. a. Google Video und Google Documents) eingebaut hatte.
Laut Weblog "Googling Google" gelang es Google binnen 30 Stunden nach Bekanntwerden des Lecks, dieses zu stopfen. Eine Sprecherin des Unternehmens in London bestätigte dies gestern offiziell. (tc)