GMX-Postfächer hatten eine Sicherheitslücke (Update)

Fehlerhafte Kennwortüberprüfung bei der Anmeldung

In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Anzeige

Wurde für ein E-Mail-Konto ein falsches Kennwort eingegeben, erschien die Kennwort-Eingabe erneut. Wenn in dieser zweiten Aufforderung das Kennwort mit mindestens einem Umlaut eingegeben wurde, machte sich das Sicherheitsloch bemerkbar, da nun das Kennwort nicht korrekt überprüft wurde. Man erhielt so ohne das korrekte Kennwort Zugang zu dem betreffenden E-Mail-Konto und konnte so die entsprechenden E-Mails lesen oder neue versenden.

Nach Angaben von GMX ist der zuerst von der Computerbild entdeckte Fehler seit dem 19. Juli 2004 behoben. Der Anbieter geht davon aus, dass nur vereinzelte Nutzer von diesem Problem betroffen waren.


helen 06. Dez 2004

hallo, hoffentlich kann mir einer helfen! ich habe ein ibook von mac und gehe daheim per...

jan 04. Aug 2004

Es klappt alles wieder bei GMX !

Micha 04. Aug 2004

Hallo! Auch ich kann seit zwei Tagen kein GMX nutzen. Heute Morgen konnte ich mich kurz...

jan 04. Aug 2004

Ich verstehe aber nicht, warum es bei der E-Mail-Adresse meines Sohnes einen Zugang gibt...

dieter 04. Aug 2004

es ist leider nicht möglich die emails zu lesen o.sie zu löschen!!!

Kommentieren



Anzeige

  1. Inhouse Spezialist SAP (m/w)
    ROTA YOKOGAWA GmbH & Co. KG, Wehr am Rhein
  2. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  3. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München
  4. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Pangu 1.0.1

    Jailbreak für iOS 8.1

  2. Gratiseinwilligung für Google

    Verlage knicken beim Leistungsschutzrecht ein

  3. John Riccitiello

    Ex-EA-Chef ist neuer Boss von Unity Technologies

  4. Android Wear

    Moto 360 und G Watch erhalten Update

  5. Digitale Dividende II

    Bundesnetzagentur will DVB-T ab April 2015 beenden

  6. Security

    Gefährliche Schwachstellen im UEFI-Bios

  7. Broadcom

    Chips für Router mit G.Fast sind fertig

  8. Canon Filmkamera

    EOS C100 Mark II mit Dual-Pixel-AF und besserem Sucher

  9. Samsung

    Galaxy-Geräte mit Knox für US-Regierung zertifiziert

  10. Sammelkarten

    Hearthstone erst 2015 auf Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

    •  / 
    Zum Artikel