• IT-Karriere:
  • Services:

Sicherheitslücken in Webmailer SquirrelMail

Schwachstelle durch Cross-Site-Scripting ausnutzbar

Im beliebten Webmailer SquirrelMail sind diverse Sicherheitslücken entdeckt worden, die es einem Angreifer ermöglichen könnten, durch eine URL-Manipulation die Session eines legitimen Anwenders zu übernehmen und so Kontrolle über seine Mails und den Webmailer zu erlangen.

Artikel veröffentlicht am ,

Dies kann nach Angaben der Entwickler der quelloffenen Software auch mit einer E-Mail an das potenzielle Opfer erreicht werden: Enthält sie einen speziell präparierten Link und wird dieser von SquirrelMail aus geöffnet, könnten die Session-Daten an den Serverbetreiber, auf den die URL verweist, gelangen und dieser ebenfalls die Benutzer-Session übernehmen.

Die "Cross Site Scripting (XSS)"-Schwachstellen betreffen die SquirrelMail-Versionen 1.4.0 bis 1.4.4. Für diese ist mittlerweile ein Patch erhältlich. Mit der Veröffentlichung von SquirrelMail 1.4.5 Release Candidate 1 sollen diese Verwundbarkeiten ausgemerzt sein. Das Final-Release der Version der 1.4.5 soll ungefähr Anfang Juli 2005 erscheinen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Bundestagswahl 2021: Die Rache der Uploadfilter
Bundestagswahl 2021
Die Rache der Uploadfilter

Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis


    The Legend of Zelda: Das Vorbild für alle Action-Adventures
    The Legend of Zelda
    Das Vorbild für alle Action-Adventures

    The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
    Von Benedikt Plass-Fleßenkämper


      AVM-Kabel-Spitzenboxen im Vergleich: Die Qual der Wahl am Kabel
      AVM-Kabel-Spitzenboxen im Vergleich
      Die Qual der Wahl am Kabel

      Sie sind wie zwei Geschwister, die unterschiedlicher nicht sein könnten. Wir haben uns die aktuellen Topmodelle der Kabel-Fritzboxen in der Praxis angesehen.
      Von Jan Rähm

      1. AVM Fritzbox 6850 5G kommt doch noch
      2. AVM Fritzbox 5530 Fiber Eine Fritzbox für Glasfaseranschlüsse und Wi-Fi 6
      3. Fritzbox 7530 AX AVMs erste DSL-Fritzbox mit Wi-Fi 6 kommt

        •  /