Abo
  • Services:
Anzeige

GMX-Postfächer hatten eine Sicherheitslücke (Update)

Fehlerhafte Kennwortüberprüfung bei der Anmeldung

In der Website von GMX steckte eine Sicherheitslücke bei der Anmeldung an ein GMX-Postfach, die bereits seit dem 19. Juli 2004 behoben wurde. Über das Sicherheitsleck war es unter bestimmten Bedingungen möglich, Zugang zu Mail-Postfächern anderer Nutzer zu erlangen, da die Kennwort-Überprüfung übersprungen wurde.

Wurde für ein E-Mail-Konto ein falsches Kennwort eingegeben, erschien die Kennwort-Eingabe erneut. Wenn in dieser zweiten Aufforderung das Kennwort mit mindestens einem Umlaut eingegeben wurde, machte sich das Sicherheitsloch bemerkbar, da nun das Kennwort nicht korrekt überprüft wurde. Man erhielt so ohne das korrekte Kennwort Zugang zu dem betreffenden E-Mail-Konto und konnte so die entsprechenden E-Mails lesen oder neue versenden.

Anzeige

Nach Angaben von GMX ist der zuerst von der Computerbild entdeckte Fehler seit dem 19. Juli 2004 behoben. Der Anbieter geht davon aus, dass nur vereinzelte Nutzer von diesem Problem betroffen waren.


eye home zur Startseite
helen 06. Dez 2004

hallo, hoffentlich kann mir einer helfen! ich habe ein ibook von mac und gehe daheim per...

jan 04. Aug 2004

Es klappt alles wieder bei GMX !

Micha 04. Aug 2004

Hallo! Auch ich kann seit zwei Tagen kein GMX nutzen. Heute Morgen konnte ich mich kurz...

jan 04. Aug 2004

Ich verstehe aber nicht, warum es bei der E-Mail-Adresse meines Sohnes einen Zugang gibt...

dieter 04. Aug 2004

es ist leider nicht möglich die emails zu lesen o.sie zu löschen!!!



Anzeige

Stellenmarkt
  1. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  2. MediaMarktSaturn IT Solutions, München
  3. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  4. thyssenkrupp AG, Essen


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 8,99€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Die IDEE!!!!

    Niaxa | 16:54

  2. Re: Geil...

    sofries | 16:44

  3. Re: Bei einer Neuinstallation...

    dxp | 16:41

  4. Re: Ich bin für die zwangsweise Verlegung der...

    Oktavian | 16:38

  5. Re: Upgrade Prozedere

    sniner | 16:34


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel