4.11.2009 von Kay Kisser.

Wie ich soeben auf Golem.de gelesen habe, gibt es eine Sicherheitslücke im 1&1 Webmailer 2.0. Durch Zufall entdeckte Ralf Schambier diesen Fehler, als er über den 1&1 Webmailer 2.0 eine E-Mail schreiben wollte.

Der Webmailer bietet eine Autovervollständigung beim Tippen einer E-Mail-Adresse. Es werden dabei immer alle E-Mail-Konten berücksichtigt, die über einen 1&1-Server verwaltet werden. Dadurch kann jeder der Kunden des Serververwalters einsehen, welche E-Mail-Adressen der Serverbesitzer verwaltet.

Diesen Fehler hat Ralf Schambier bereits in seinem Blog publiziert und sowohl verschiedene Redaktionen als auch 1&1 darüber informiert. Bis jetzt ist noch keine Antwort gekommen.

Mehrere User bestätigen diese Sicherheitslücke auf seinem Blog.

Nachtrag: Wir können das Problem auch bestätigen. Ebenfalls können wir auch bestätigen, das im Globalen Adreßbuch alle E-Mail Adressen aufgelistet sind, die auf dem 1&1 Server angelegt wurden. Sowas sollte definitiv nicht passieren… Wir warten mit Spannung auf die Reaktion von 1&1.

Geschrieben in Telekommunikation und Internet | Drucken | 2 Kommentare »

4.11.2009 von Kay Kisser.

Der Apoogee-Chef, Scott Miller, kündigte über sein Facebook-Profil an, das “etwas großes” passieren würde. Obwohl es ja “Game over” für Duke Nukem Fover hieß, scheint das Thema noch nicht ganz beendet zu sein.

Den Rest des Eintrags lesen »

Geschrieben in Spiele | Drucken | Keine Kommentare »