Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.
Golem.de-Leser Ralf Schambier hat die Sicherheitslücke im 1&1 Webmailer 2.0 entdeckt und der Redaktion gemeldet. Seine Erfahrungen hat er in einem
Blog veröffentlicht. Ein Leser des Blogs hat den beschriebenen Fehler ebenfalls bestätigt. Schambier ist per Zufall auf das Sicherheitsleck gestoßen, als er über den 1&1 Webmailer 2.0 eine E-Mail schreiben wollte.
Der Webmailer bietet eine Autovervollständigung beim Tippen einer E-Mail-Adresse. Dabei werden immer alle E-Mail-Konten berücksichtigt, die über einen 1&1-Server verwaltet werden. Dadurch kann jeder der Kunden des Serververwalters einsehen, welche E-Mail-Adressen der Serverbesitzer verwaltet.
Schambier hat 1&1 nach eigenen Aussagen auf den Fehler hingewiesen, bisher aber keine Antwort erhalten.
(ip)
Sony hofft auf das große Geld mit 3D
3D als Erfolgsrezept? Sony-Chef Howard Stringer geht zumindest mutig davon aus - der Konzern wittert ein Milliarden-Geschäft mit stereoskopischen Filmen, Spielen und der nötigen Hardware.
Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
Mit Hynix nimmt nun nach Samsung und Elpida der dritte DRAM-Hersteller die Serienproduktion von Bausteinen mit 40 Nanometern Strukturbreite auf. Das lässt für 2010 auf bezahlbare Module mit 4 GByte Kapazität hoffen.
XMLHttpRequest auf dem Weg zum Webstandard
Die Arbeitsgruppe Web-Applications des W3C hat einen sogenannten Last Call Working Draft für XMLHttpRequest veröffentlicht. Das XMLHttpRequest-Objekt stellt die Basis moderner Web-Applikationen und von Ajax dar.
E-Mail
MySpace
Facebook
Twitter
Reddit
Digg
Mr. Wong
Yigg
Linkarena
Google
del.icio.us
Webnews