WEB.DE
wurde von
ZDNet
am Freitag, den 23.6.2000, um 20.15 über eine Sicherheitslücke (der WebStandard
berichtete
) seines Online-Dienstes WEB.DE FreeMail informiert.
Hierbei handelte es sich um einen Software-Bug beim Dereferrer, erklärte Web.de-Pressesprecherin Eva Vennemann gegenüber dem WebStandard. Der Bug ist nur bei HTML-Mails aufgetreten. Der Fehler wurde von WEB.DE innerhalb von 2 Stunden am selben Tag behoben und konnte ab 22.15 nicht mehr reproduziert werden.
Nach Angaben von Web.de war der Zugriff auf Postfächer davor hypothetisch nur möglich, falls der Anwender auf einen Link in einer HTML Mail klickte und der Webmaster dieser Site während der laufenden Session des Users auf die Session-ID in seinem Logfile ging. Sobald der Anwender sich ordnungsgemäß ausloggte, war kein Zugriff mehr möglich, da die Session-ID dann nicht mehr gültig ist. WEB.DE hat seinen Dienst umgehend mit einem neuen Dereferer aktualisiert. (red)