News 17.03.1999, 23:00 Uhr

Sicherheitslücke bei Web-E-Mailern!

Web-basierte E-Mail-Zugänge sind alles andere als sicher, wenn auf einen Link geklickt wird
Der Grund: Es ist für einen Webmaster relativ einfach, herauszufinden, woher ein Besucher kommt, sprich: welche URL er als letztes besucht hat. Klickt beispielsweise ein Hotmail-Kunde beim Lesen der Mail auf einen Link zu einer solchen Seite, wird dabei nicht nur die Adresse von Hotmail, sondern auch die Session-ID des Anwenders mitgeteilt, da diese in der URL steht. Damit kann sich nun der böswillige Site-Betreiber selbst bei Hotmail einloggen und Mails lesen, verschicken - oder den Account einfach löschen. Die Lücke bleibt so lange offen, wie der Kunde bei seinem Mailservice eingeloggt ist. Unser Tip: Vergessen Sie nie, sich bei Ihrem Mail-Dienst auszuloggen. Klicken Sie nicht einfach auf interessant erscheinende Links, sondern kopieren Sie diese in ein neues Browserfenster.



Kommentare
Es sind keine Kommentare vorhanden.