68596

Web.de schließt Sicherheitsloch

27.06.2000 | 14:06 Uhr |

Eine Zeitlang waren Passwörter von Kunden des Freemail-Dienstes Web.de für Außenstehende einsehbar: Böswillige Site-Betreiber konnten sich in Accounts einloggen, dort spionieren und Mails unter anderem Namen verschickt werden. Die Sicherheitslücke wurde inzwischen geschlossen.

Die Passwörter von Kunden des Webmail-Dienstes Web.de waren bis vor kurzem für fremde Sitebesitzer einsehbar: Sie konnten sich in Accounts einloggen, dort spionieren und Mail unter unterem Namen senden und empfangen. Die Sicherheitslücke erinnert an Probleme, die auch schon bei anderen Webmail-Diensten wie Hotmail auftraten.

Wann immer ein Web.de-Nutzer einen Link in einer seiner Webmails anklickte, wurde dem Besitzer der gewählten Internetseite durch die URL des Referer Zugriff auf das Konto des Web.de-Kunden möglich. Bis dieser sich wieder ausloggte, konnte der fremde Sitebetreiber den Email-Account des nichtsahnenden Anwenders mitbenutzen.

Obwohl bereits mehrere Webmail-Anbieter mit ähnlichen Problemen zu kämpfen hatten, war die Sicherheitslücke bei Web.de bis Freitag "noch unbekannt". Der Bug wurde dann bis Freitagabend behoben, ohne dass Verantwortliche bei Web.de zu den vorgenommenen Änderungen Stellung nehmen wollten. (PC-WELT, 26.06.2000, meh)

Neues Sicherheitsloch in Hotmail (PC-WELT Online, 25.4.2000)

Sicherheitslücke bei WhoWhere (PC-WELT Online, 9.6.2000)

Update:

Eine Stellungnahme von web.de und detaillierte Informationen zur Ursache der Sicherheitslücke finden Sie hier:

Web.de-Bug: Die Details (PC-WELT Online, 27.6.2000)

0 Kommentare zu diesem Artikel
68596