- ALSEHK - in eigener Sache (39)
- ALSEHK Testberichte (4)
- Audio- und Videobearbeitung (4)
- Computer (52)
- Kamera und Fotografie (8)
- Software (9)
- Spiele (23)
- Telekommunikation und Internet (74)
- Verschiedenes (52)
- 15.1.2012: VBN-App: Wohl nicht für Symbian^3 Smartphones
- 15.1.2012: Gute Nachrichten für Stalker 2: Die Arbeiten gehen weiter
- 15.1.2012: T-Home Entertain bald auf anderen Geräten
- 5.1.2012: Neue Preislisten Online
- 31.12.2011: Einen guten Rutsch ins Jahr 2012!
- 24.12.2011: Frohe Weihnachten
- 22.12.2011: Änderungen bei Nokia: aus Symbian Belle wird Nokia Belle
- 13.12.2011: T-Com Router W723V und Sipgate: Alternative gefunden und Telefone laufen
- 25.11.2011: T-Com Router Speedport W723V mag kein Sipgate
- 27.10.2011: Testbericht Nokia E7
- Januar 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- Juli 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Dezember 2010
- November 2010
- Oktober 2010
- September 2010
- Juli 2010
- Juni 2010
- Mai 2010
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Dezember 2009
- November 2009
- Oktober 2009
- September 2009
- August 2009
- Juli 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- Januar 2009
- Dezember 2008
- November 2008
Update: Sicherheitsleck im 1&1 Webmailer 2.0 - Antwort: It’s not a bug, it’s a feature
Gestern hatte ich sowohl auf Golem.de als auch im Blog von Ralf Schambier mitgekommen, das es ein “Sicherheitsleck” im 1&1 Webmailer 2.0 gibt. Darüber hatte ich ebenfalls berichtet, nachdem ich das selber bei meinem Webmailer 2.0 überprüft hatte.
Nun haben wir eine Antwort auf unseren Beitrag seitens der Pressestelle von 1&1 erhalten, den ich nicht vorenthalten möchte…
“Andreas Maurer, 1&1 Pressestelle sagt:
5.11.2009 bei 10:50
Der neue Webmailer basiert auf unserer Kollaborationslösung 1&1 MailXchange und hat von dort das so genannte ‘globale Adressbuch’ als Feature übernommen. Dabei werden dem Nutzer – in der Regel sind dies Firmen – alle zum Vertrag gehörenden MailXchange-Adressen angezeigt. Entsprechend ist dies keine Sicherheitslücke, sondern ein Feature.
Bei Webhosting-Verträgen, die wiederverkauft wurden, werden im Webmailer allerdings entsprechend die Mail-Adressen aller Kunden des Resellers angezeigt. Aus diesem Grund haben wir beispielsweise alte Schlund+Partner-Verträge – dort haben wir das Reselling explizit angeboten – von der Umstellung auf den neuen Webmailer ausgenommen.
Ein Bugfix für diesen Effekt liegt uns bereits vor und wird derzeit von unserer Qualitätssicherung geprüft. Als kurzfristige Lösung kann der Vertragsinhaber im Control Center den alten 1&1 Webmailer aktivieren.”
Herr Maurer von der 1&1 Pressestelle kommentierte meinen Eintrag zum gestrigen Artikel.
In einem heute erschienen Beitrag auf Golem.de wird ebenfalls darüber berichtet.
Es zeigt sich, das 1&1 das Problem ernst nimmt und ihm daran gelegen ist, es zu beseitigen.