Der kostenlose E-Mail-Anbieter GMX setzt ab sofort das selbst entwickelte Sicherheitsprogramm „Derefer“ ein. Es soll sicherstellen, daß die unerwünschte Weitergabe der sogenannten Session-ID an Dritte nicht mehr möglich ist. Mehrere Dienste, unter anderem ZDnet, hatten zuvor auf die Existenz der Sicherheitslücke bei Web-basierten E-Mail-Zugängen hingewiesen.
Nutzer eines Internet-E-Mail-Providers, die während des Lesens ihrer E-Mails einen Link zu einer anderen Website herstellen, übermitteln bislang Account-spezifische Daten und die ID der aktiven Session an den Betreiber der Ziel-Site. Anhand dieser Daten war es Dritten möglich, in das Mailbox-System des Nutzers zu gelangen und unter dem Namen des Nutzers E-Mails zu versenden oder Accounts zu löschen.
Wechselt ein GMX-Nutzer aus einer aktiven Session zu einem anderen Server, soll das nun eingesetzte Sicherheitsprogramm die ID der aktiven Session ungültig machen. Dadurch sei die E-Mail-Integrität der GMX Mitglieder sichergestellt, schreibt das Unternehmen.
Kontakt: E-Mail: info@gmx.net
Neueste Kommentare
Noch keine Kommentare zu GMX schließt Sicherheitslücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.