Der Freemail-Provider Web.de hat das schwere Sicherheitsloch, auf das ZDNet am Freitag abend aufmerksam gemacht hat, geflickt: Bereits nach wenigen Stunden erklärte Mike Theobald, Product Manager des Unternehmens, im ZDNet-Feedback, dass das beschriebene Problem „unverzüglich behoben“ worden sei.
Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, die der User während seines Besuchs selber im Browserfenster stehen hat. Mit dieser Adresse können fremde Personen von verschiedenen Rechnern aus auf den Account zugreifen. Offensichtlich ist bei Web.de die mehrfache Benutzung eines einzigen Mail-Postfachs zur selben Zeit möglich.
Somit war es für potenzielle Angreifer möglich, sich in fremde Account einzuloggen, E-Mails zu versenden und zu empfangen sowie in das Adressbuch Einsicht zu nehmen. Der Freemail-Provider hat nun dafür gesorgt, dass der angegebene Link nicht mehr direkt ins geöffnete Mailpostfach führt. Statt dessen werden Angreifer mit der Nachricht konfrontiert, dass der Zugriff auf den Account verweigert wird.
Der Provider hat nach eigenen Angaben mehr als 1,2 Millionen Freemail-Kunden „und täglich kommen rund 7.800 neue Anmeldungen dazu“.
Kontakt:
Web.de, Tel.: 0721/943290
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…