Web.de: Sicherheitsloch geflickt - 500 Beiträge pro Seite | Diskussion im Forum
eröffnet am 26.06.00 15:10:02 von
neuester Beitrag 26.06.00 22:34:32 von
neuester Beitrag 26.06.00 22:34:32 von
Beiträge: 3
ID: 167.536
ID: 167.536
Aufrufe heute: 0
Gesamt: 174
Gesamt: 174
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
vor 11 Minuten | 9707 | |
vor 26 Minuten | 6309 | |
vor 12 Minuten | 3192 | |
vor 12 Minuten | 3135 | |
vor 4 Minuten | 3116 | |
vor 12 Minuten | 2897 | |
vor 38 Minuten | 2375 | |
vor 26 Minuten | 2343 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 17.895,88 | -1,06 | 240 | |||
2. | 3. | 163,53 | +0,86 | 90 | |||
3. | 4. | 0,1905 | -1,80 | 86 | |||
4. | 2. | 9,2400 | -4,20 | 86 | |||
5. | 6. | 0,0262 | +24,17 | 60 | |||
6. | 14. | 6,9820 | +3,62 | 55 | |||
7. | 34. | 0,6450 | -53,93 | 53 | |||
8. | 13. | 434,40 | -11,98 | 47 |
Einbruch in fremde Mail-Accounts nicht mehr möglich
Der Freemail-Provider Web.de hat das schwere Sicherheitsloch, auf das ZDNet am Freitag abend aufmerksam gemacht hat, geflickt: Bereits nach wenigen Stunden erklärte Mike Theobald, Product Manager des Unternehmens, im ZDNet-Feedback, dass das beschriebene Problem "unverzüglich behoben" worden sei.
Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, die der User während seines Besuchs selber im Browserfenster stehen hat. Mit dieser Adresse können fremde Personen von verschiedenen Rechnern aus auf den Account zugreifen. Offensichtlich ist bei Web.de die mehrfache Benutzung eines einzigen Mail-Postfachs zur selben Zeit möglich.
geflickt???, warum so abfällige Bemerkungen von Seiten der WO-Redaktion. Geflickt bedeutet doch soviel wie notdürftig ausgebessert. Sollte man nicht lieber schreiben: Das Sicherheitsloch wurde geschlossen!
Gruss: RazzFazz
Gruss: RazzFazz
Auch wenn ich Web.De nicht mag, muß ich jetzt mal Web.De in Schutz nehmen und zwei Punkte ansprechen:
a.) Es ist übliche Vorgehensweise, daß wenn eine Person oder Organisation einen Bug in einer Software oder Internetanwendung findet, zuerst den Betreiber/Hersteller darauf aufmerksam macht und erst nach angemessener Zeit an die Öffentlichkeit geht. So wird es auf sämtlichen Security-Mailinglisten gehandhabt! Weiterhin gehört es zum gutem Stil, die technischen Details nicht so präzise darzustellen, daß jeder Anfänger diesen Bug dann ausnutzen kann!
Der Schritt sofort an die Öffentlichkeit hat, für jeden ersichtlich, andere Ziele, nämlich Marketing für eigene Zwecke durch Missbrauch von Fehlern anderer.
b.) Zitat "Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, ..." ist der größte Blödsinn auf Erden.
Die Referer-Zeile im HTTP-Request wird vom Webbrowser (Internet-Explorer oder Netscape-Browser) erzeugt, und nicht vom Webserver und schon gar nicht von Web.De!
Web.De hat es allerdings ursprünglich versäumt an diese Eigenschaft der Browser zu denken und einen Workaround zu installieren. Aber das ist ja somit geschehen.
Dieser Bug ist übrigens ein schönes Beispiel dafür, daß jeder Surfer im Internet Werbeblocker und/oder Filtersoftware installieren sollte um die Ausspähung persönlicher Daten zu verhindern.
a.) Es ist übliche Vorgehensweise, daß wenn eine Person oder Organisation einen Bug in einer Software oder Internetanwendung findet, zuerst den Betreiber/Hersteller darauf aufmerksam macht und erst nach angemessener Zeit an die Öffentlichkeit geht. So wird es auf sämtlichen Security-Mailinglisten gehandhabt! Weiterhin gehört es zum gutem Stil, die technischen Details nicht so präzise darzustellen, daß jeder Anfänger diesen Bug dann ausnutzen kann!
Der Schritt sofort an die Öffentlichkeit hat, für jeden ersichtlich, andere Ziele, nämlich Marketing für eigene Zwecke durch Missbrauch von Fehlern anderer.
b.) Zitat "Web.de hatte bis dahin als Referer an die Betreiber von Websites genau die URL verschickt, ..." ist der größte Blödsinn auf Erden.
Die Referer-Zeile im HTTP-Request wird vom Webbrowser (Internet-Explorer oder Netscape-Browser) erzeugt, und nicht vom Webserver und schon gar nicht von Web.De!
Web.De hat es allerdings ursprünglich versäumt an diese Eigenschaft der Browser zu denken und einen Workaround zu installieren. Aber das ist ja somit geschehen.
Dieser Bug ist übrigens ein schönes Beispiel dafür, daß jeder Surfer im Internet Werbeblocker und/oder Filtersoftware installieren sollte um die Ausspähung persönlicher Daten zu verhindern.
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
240 | ||
90 | ||
86 | ||
86 | ||
60 | ||
55 | ||
53 | ||
47 | ||
41 | ||
33 |
Wertpapier | Beiträge | |
---|---|---|
33 | ||
32 | ||
29 | ||
29 | ||
29 | ||
26 | ||
26 | ||
24 | ||
24 | ||
22 |