Web.de-Freemail-Bug behoben

28. Juni 2000, 16:21

Innerhalb von zwei Stunden hatte man das Sicherheitsloch gestopft

FREEMAIL
Hotmail User vermissen ihre Mails und Adressen

DISKUSSION
Verwenden Sie Gratis-E-Mail?
Welche Erfahrungen haben Sie mit den Freemail-Accounts gemacht?

WEB.DE wurde von ZDNet am Freitag, den 23.6.2000, um 20.15 über eine Sicherheitslücke (der WebStandard berichtete) seines Online-Dienstes WEB.DE FreeMail informiert.

Hierbei handelte es sich um einen Software-Bug beim Dereferrer, erklärte Web.de-Pressesprecherin Eva Vennemann gegenüber dem WebStandard. Der Bug ist nur bei HTML-Mails aufgetreten. Der Fehler wurde von WEB.DE innerhalb von 2 Stunden am selben Tag behoben und konnte ab 22.15 nicht mehr reproduziert werden.

Nach Angaben von Web.de war der Zugriff auf Postfächer davor hypothetisch nur möglich, falls der Anwender auf einen Link in einer HTML Mail klickte und der Webmaster dieser Site während der laufenden Session des Users auf die Session-ID in seinem Logfile ging. Sobald der Anwender sich ordnungsgemäß ausloggte, war kein Zugriff mehr möglich, da die Session-ID dann nicht mehr gültig ist. WEB.DE hat seinen Dienst umgehend mit einem neuen Dereferer aktualisiert. (red)

Share if you care.