113526

Yahoo schließt Mail-Lücke

25.03.2004 | 10:12 Uhr |

Yahoo hat mitgeteilt, eine Lücke in seinem Mail-Dienst geschlossen zu haben. Durch das Leck konnten Dritte eigenen Code auf Rechner von Anwendern schleusen, die den Internet Explorer zum Aufrufen von Mails per Internet nutzen.

Yahoo hat mitgeteilt, eine Lücke in seinem Mail-Dienst ( wir berichteten ) geschlossen zu haben. Durch das Leck konnten Dritte eigenen Code auf Rechner von Anwendern schleusen, die den Internet Explorer zum Aufrufen von Mails per Internet nutzen.

Wie das Unternehmen mitteilt, wurde das Problem bereits am Dienstag behoben, kurz nachdem die israelische Sicherheitsfirma Greymagic Software die Lücke publik gemacht hat. Von der Lücke war auch der Hotmail-Dienst von Microsoft betroffen. Auch hier wurde das Leck bereits geschlossen.

Sowohl Hotmail als auch Yahoo filtern eingehende HTML-Mails nach bösartigem Code. Allerdings erlaubte das so genannte HTML + TIME-Feature im Internet Explorer, trotzdem fremden Code in Mails unterzubringen.

Yahoo zufolge war keiner ihrer Nutzer von der Problematik betroffen.

Mail-Spionage durch Lecks bei Hotmail und Yahoo möglich (PC-WELT Online, 24.03.2004)

Yahoo kassiert für Suchmaschineneinträge (PC-WELT Online, 03.03.2004)

0 Kommentare zu diesem Artikel
113526