Abo
  • Services:
Anzeige

Sicherheitslücken in Webmailer SquirrelMail

Schwachstelle durch Cross-Site-Scripting ausnutzbar

Im beliebten Webmailer SquirrelMail sind diverse Sicherheitslücken entdeckt worden, die es einem Angreifer ermöglichen könnten, durch eine URL-Manipulation die Session eines legitimen Anwenders zu übernehmen und so Kontrolle über seine Mails und den Webmailer zu erlangen.

Dies kann nach Angaben der Entwickler der quelloffenen Software auch mit einer E-Mail an das potenzielle Opfer erreicht werden: Enthält sie einen speziell präparierten Link und wird dieser von SquirrelMail aus geöffnet, könnten die Session-Daten an den Serverbetreiber, auf den die URL verweist, gelangen und dieser ebenfalls die Benutzer-Session übernehmen.

Anzeige

Die "Cross Site Scripting (XSS)"-Schwachstellen betreffen die SquirrelMail-Versionen 1.4.0 bis 1.4.4. Für diese ist mittlerweile ein Patch erhältlich. Mit der Veröffentlichung von SquirrelMail 1.4.5 Release Candidate 1 sollen diese Verwundbarkeiten ausgemerzt sein. Das Final-Release der Version der 1.4.5 soll ungefähr Anfang Juli 2005 erscheinen.

eye home zur Startseite
Kommentarübersicht

Anzeige
Stellenmarkt
  1. Ratbacher GmbH, Raum Würzburg
  2. dSPACE GmbH, Paderborn
  3. Schweickert Netzwerktechnik GmbH, Walldorf
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg
Anzeige
Hardware-Angebote
  2. ab 17,99€
Folgen Sie uns
       
Videos
Dropbox-Login per App Dropbox-Login per App
Ticker
  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Sysadmin Day
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte
Mobilfunk
Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren
Bastelrechner
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho
Forumsbeiträge »
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser

    Re: Die Anzahl der Kommentare korreliert mit dem...

    jose.ramirez | 22:50

  2. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser

    Re: Schade, dass Vega nicht nochmal so ein Sprung...

    jose.ramirez | 22:46

  3. Unsichere Passwörter Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

    Re: Resignation der Nutzer

    Apfelbrot | 22:44

  4. EMotion Fisker-Elektroauto soll in 9 Minuten Strom für 200 km laden

    Re: warum denke ich bei solchen Meldungen immer...

    Azzuro | 22:43

  5. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser

    Re: Fuer mich als Linux-Gelegenheitsgamer...

    jose.ramirez | 22:42

Ticker »
  1. Windows 10 Microsoft will auf Zwangsupdates verzichten

    18:04

  2. Brio 4K Streaming Edition Logitech-Kamera für Lets-Player und andere Streamer

    17:49

  3. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    16:30

  4. Bilderkennung von Google Erste Hinweise auf Lens in der Google-App

    16:01

  5. Open Source Node.js-Führung zerstreitet sich über Code-of-Conduct

    15:54

  6. Enigma ICO Kryptowährungshacker erbeuten halbe Million US-Dollar

    14:54

  7. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    14:42

  8. Bixby Samsungs Sprachassistent kommt auf Englisch nach Deutschland

    14:32

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel