Abo
  • Services:

Sicherheitslücken in Webmailer SquirrelMail

Schwachstelle durch Cross-Site-Scripting ausnutzbar

Im beliebten Webmailer SquirrelMail sind diverse Sicherheitslücken entdeckt worden, die es einem Angreifer ermöglichen könnten, durch eine URL-Manipulation die Session eines legitimen Anwenders zu übernehmen und so Kontrolle über seine Mails und den Webmailer zu erlangen.

Artikel veröffentlicht am ,

Dies kann nach Angaben der Entwickler der quelloffenen Software auch mit einer E-Mail an das potenzielle Opfer erreicht werden: Enthält sie einen speziell präparierten Link und wird dieser von SquirrelMail aus geöffnet, könnten die Session-Daten an den Serverbetreiber, auf den die URL verweist, gelangen und dieser ebenfalls die Benutzer-Session übernehmen.

Die "Cross Site Scripting (XSS)"-Schwachstellen betreffen die SquirrelMail-Versionen 1.4.0 bis 1.4.4. Für diese ist mittlerweile ein Patch erhältlich. Mit der Veröffentlichung von SquirrelMail 1.4.5 Release Candidate 1 sollen diese Verwundbarkeiten ausgemerzt sein. Das Final-Release der Version der 1.4.5 soll ungefähr Anfang Juli 2005 erscheinen.



Anzeige
Top-Angebote
  1. (u. a. Samsung 31,5 Zoll Curved Monitor 329€)
  2. (reduzierte Grafikkarten, Monitore, Gehäuse und mehr)
  3. 34,99€ (Bestpreis!)

Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Bootcamps: Programmierer in drei Monaten
    Bootcamps
    Programmierer in drei Monaten

    Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
    Von Juliane Gringer

    1. Nordkorea Kaum Fehler in der Matrix
    2. Security Forscher können Autoren von Programmiercode identifizieren
    3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

      •  /