Der israelische Sicherheitsdienstleister Greymagic hat Schwachstellen in den E-Mail-Diensten von Microsoft und Yahoo entdeckt, durch die Zugangsdaten und Passwörter ausspioniert werden können. Darüber hinaus können Angreifer fremde E-Mails lesen und Schadroutinen ausführen.
Microsoft hat nach eigenen Angaben das Leck bereits geschlossen, Yahoo will seine Lücke bald geschlossen haben. Von den Lecks bei Hotmail und Yahoo Mail sind Anwender betroffen, die mit dem Internet Explorer (IE) auf die Mail-Konten zugreifen, so die in Österreich erscheinende Computerwelt.
Der Fehler steckt in der HTML-Erweiterung „HTML + Time“ des Microsoft-Browsers. Nicht auszuschließen sei, dass auch andere Web-Mail-Dienste bei Verwendung des IE unsicher sind, meinen die israelischen Experten. HTML + Time erweitert das HTML-Format und vereinfacht die Übermittlung von Multimedia-Inhalten via Web. Diese Funktion macht es laut GreyMagic in Kombination mit den bei den E-Mail-Diensten installierten Filtern möglich, per Script auf die Postfächer und Account-Daten zuzugreifen.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…