Abo
  • Services:
Anzeige

Sicherheitslücken in Webmailer SquirrelMail

Schwachstelle durch Cross-Site-Scripting ausnutzbar

Im beliebten Webmailer SquirrelMail sind diverse Sicherheitslücken entdeckt worden, die es einem Angreifer ermöglichen könnten, durch eine URL-Manipulation die Session eines legitimen Anwenders zu übernehmen und so Kontrolle über seine Mails und den Webmailer zu erlangen.

Dies kann nach Angaben der Entwickler der quelloffenen Software auch mit einer E-Mail an das potenzielle Opfer erreicht werden: Enthält sie einen speziell präparierten Link und wird dieser von SquirrelMail aus geöffnet, könnten die Session-Daten an den Serverbetreiber, auf den die URL verweist, gelangen und dieser ebenfalls die Benutzer-Session übernehmen.

Anzeige

Die "Cross Site Scripting (XSS)"-Schwachstellen betreffen die SquirrelMail-Versionen 1.4.0 bis 1.4.4. Für diese ist mittlerweile ein Patch erhältlich. Mit der Veröffentlichung von SquirrelMail 1.4.5 Release Candidate 1 sollen diese Verwundbarkeiten ausgemerzt sein. Das Final-Release der Version der 1.4.5 soll ungefähr Anfang Juli 2005 erscheinen.

eye home zur Startseite
Kommentarübersicht

Anzeige
Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  2. andagon GmbH, Köln
  3. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  4. ALDI SÜD, Mülheim an der Ruhr
Anzeige
Top-Angebote
  1. 7,97€ (inkl. FSK-18-Versand)
  2. 249€ + 5,99€ Versand (Vergleichspreis 340€)
  3. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€
Folgen Sie uns
       
Videos
Scotland Yard - Begleit-App von Ravensburger Scotland Yard - Begleit-App von Ravensburger
Ticker
  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Essential Phone
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder
Pixel 2
Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt
Krack
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen
Forumsbeiträge »
  1. Ubuntu 17.10 im Test Unity ist tot, lange lebe Unity!

    Re: Darum wird sich Linux nie so richtig durchsetzen

    hum4n0id3 | 19:33

  2. Europol EU will "Entschlüsselungsplattform" ausbauen

    Re: Scheint mir eigentlich ne gute Entwicklung ..

    derdiedas | 19:23

  3. Spielebranche Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

    Re: Toll Überschrift, doch leider Fail... XBox X...

    derdiedas | 19:17

  4. Universal Paperclips Mit ein paar Sexdezillionen Büroklammern die Welt erobern

    Re: schnell gelangweilt

    plutoniumsulfat | 19:08

  5. Windows 10 Hintertür ermöglicht weiter kostenfreies Upgrade

    Re: vm's

    Neuro-Chef | 19:06

Ticker »
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

    14:50

  2. Europol EU will "Entschlüsselungsplattform" ausbauen

    13:27

  3. Krack-Angriff AVM liefert erste Updates für Repeater und Powerline

    11:25

  4. Spieleklassiker Mafia digital bei GoG erhältlich

    17:14

  5. Air-Berlin-Insolvenz Bundesbeamte müssen videotelefonieren statt zu fliegen

    16:25

  6. Fraport Autonomer Bus im dichten Verkehr auf dem Flughafen

    15:34

  7. Mixed Reality Microsoft verdoppelt Sichtfeld der Hololens

    13:05

  8. Nvidia Shield TV ohne Controller kostet 200 Euro

    11:59

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel