Kommentare zu: Sicherheitsleck im 1&1 Webmailer 2.0 http://blog.alsehk.de/2009/11/04/sicherheitsleck-im-11-webmailer-20/ News und Informationen rund um den Computer Sun, 20 May 2012 02:06:02 +0000 http://wordpress.org/?v=2.2.1 Von: Kay Kisser http://blog.alsehk.de/2009/11/04/sicherheitsleck-im-11-webmailer-20/#comment-415 Kay Kisser Thu, 05 Nov 2009 09:48:17 +0000 http://blog.alsehk.de/2009/11/04/sicherheitsleck-im-11-webmailer-20/#comment-415 Sehr geehrter Herr Maurer, vielen Dank für die schnelle und ausführliche Antwort auf meinen Beitrag. Es ist gut zu Wissen, das daß "Problem" bereits in Arbeit ist und man sich darum kümmert. Sehr geehrter Herr Maurer,

vielen Dank für die schnelle und ausführliche Antwort auf meinen Beitrag. Es ist gut zu Wissen, das daß “Problem” bereits in Arbeit ist und man sich darum kümmert.

]]> Von: Andreas Maurer, 1&1 Pressestelle http://blog.alsehk.de/2009/11/04/sicherheitsleck-im-11-webmailer-20/#comment-414 Andreas Maurer, 1&1 Pressestelle Thu, 05 Nov 2009 08:50:17 +0000 http://blog.alsehk.de/2009/11/04/sicherheitsleck-im-11-webmailer-20/#comment-414 Der neue Webmailer basiert auf unserer Kollaborationslösung 1&1 MailXchange und hat von dort das so genannte 'globale Adressbuch' als Feature übernommen. Dabei werden dem Nutzer - in der Regel sind dies Firmen - alle zum Vertrag gehörenden MailXchange-Adressen angezeigt. Entsprechend ist dies keine Sicherheitslücke, sondern ein Feature. Bei Webhosting-Verträgen, die wiederverkauft wurden, werden im Webmailer allerdings entsprechend die Mail-Adressen aller Kunden des Resellers angezeigt. Aus diesem Grund haben wir beispielsweise alte Schlund+Partner-Verträge - dort haben wir das Reselling explizit angeboten - von der Umstellung auf den neuen Webmailer ausgenommen. Ein Bugfix für diesen Effekt liegt uns bereits vor und wird derzeit von unserer Qualitätssicherung geprüft. Als kurzfristige Lösung kann der Vertragsinhaber im Control Center den alten 1&1 Webmailer aktivieren. Der neue Webmailer basiert auf unserer Kollaborationslösung 1&1 MailXchange und hat von dort das so genannte ‘globale Adressbuch’ als Feature übernommen. Dabei werden dem Nutzer - in der Regel sind dies Firmen - alle zum Vertrag gehörenden MailXchange-Adressen angezeigt. Entsprechend ist dies keine Sicherheitslücke, sondern ein Feature.

Bei Webhosting-Verträgen, die wiederverkauft wurden, werden im Webmailer allerdings entsprechend die Mail-Adressen aller Kunden des Resellers angezeigt. Aus diesem Grund haben wir beispielsweise alte Schlund+Partner-Verträge - dort haben wir das Reselling explizit angeboten - von der Umstellung auf den neuen Webmailer ausgenommen.

Ein Bugfix für diesen Effekt liegt uns bereits vor und wird derzeit von unserer Qualitätssicherung geprüft. Als kurzfristige Lösung kann der Vertragsinhaber im Control Center den alten 1&1 Webmailer aktivieren.

]]>