Der kostenlose E-Mail-Anbieter GMX setzt ab sofort das selbst entwickelte Sicherheitsprogramm „Derefer“ ein. Es soll sicherstellen, daß die unerwünschte Weitergabe der sogenannten Session-ID an Dritte nicht mehr möglich ist. Mehrere Dienste, unter anderem ZDnet, hatten zuvor auf die Existenz der Sicherheitslücke bei Web-basierten E-Mail-Zugängen hingewiesen.
Nutzer eines Internet-E-Mail-Providers, die während des Lesens ihrer E-Mails einen Link zu einer anderen Website herstellen, übermitteln bislang Account-spezifische Daten und die ID der aktiven Session an den Betreiber der Ziel-Site. Anhand dieser Daten war es Dritten möglich, in das Mailbox-System des Nutzers zu gelangen und unter dem Namen des Nutzers E-Mails zu versenden oder Accounts zu löschen.
Wechselt ein GMX-Nutzer aus einer aktiven Session zu einem anderen Server, soll das nun eingesetzte Sicherheitsprogramm die ID der aktiven Session ungültig machen. Dadurch sei die E-Mail-Integrität der GMX Mitglieder sichergestellt, schreibt das Unternehmen.
Kontakt: E-Mail: info@gmx.net
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…