GMX schließt Sicherheitslücke

Der kostenlose E-Mail-Anbieter GMX setzt ab sofort das selbst entwickelte Sicherheitsprogramm „Derefer“ ein. Es soll sicherstellen, daß die unerwünschte Weitergabe der sogenannten Session-ID an Dritte nicht mehr möglich ist. Mehrere Dienste, unter anderem ZDnet, hatten zuvor auf die Existenz der Sicherheitslücke bei Web-basierten E-Mail-Zugängen hingewiesen.

Nutzer eines Internet-E-Mail-Providers, die während des Lesens ihrer E-Mails einen Link zu einer anderen Website herstellen, übermitteln bislang Account-spezifische Daten und die ID der aktiven Session an den Betreiber der Ziel-Site. Anhand dieser Daten war es Dritten möglich, in das Mailbox-System des Nutzers zu gelangen und unter dem Namen des Nutzers E-Mails zu versenden oder Accounts zu löschen.

Wechselt ein GMX-Nutzer aus einer aktiven Session zu einem anderen Server, soll das nun eingesetzte Sicherheitsprogramm die ID der aktiven Session ungültig machen. Dadurch sei die E-Mail-Integrität der GMX Mitglieder sichergestellt, schreibt das Unternehmen.

Kontakt: E-Mail: info@gmx.net

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago