Abo
  • Services:

1&1: Kein Sicherheitsleck im Webmailer 2.0

Fehlerkorrektur ist in Arbeit

Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 können Unbefugte E-Mail-Adressen anderer Nutzer sehen.

Artikel veröffentlicht am ,

Im 1&1 Webmailer 2.0 können Nutzer alle E-Mail-Adressen einsehen, die einem 1&1-Vertrag zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten, wie Golem.de berichtete. In einer Antwort von 1&1 heißt es, dass es sich hierbei nach Ansicht des Unternehmens nicht um eine Sicherheitslücke, sondern vielmehr um eine spezielle Funktion handelt. Im 1&1 Webmailer 2.0 wurde ein globales Adressbuch integriert, über das sich alle zum Vertrag gehörenden E-Mail-Adressen einsehen lassen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Mannheim
  2. ING-DiBa AG, Frankfurt

Hierbei tritt aber das Problem auf, dass es 1&1-Kunden gibt, die als Weiterverkäufer agieren und unter anderem über ihren Vertrag E-Mail-Konten für andere bereitstellen. In einem solchen Fall können eben alle zu diesem Vertrag gehörenden Nutzer alle damit verknüpften E-Mail-Adressen einsehen.

Obwohl 1&1 dieses Verhalten nicht als Sicherheitsloch einstuft, ist nach Unternehmensangaben bereits eine Fehlerkorrektur in Arbeit, die wohl in Kürze in den Webmailer 2.0 integriert wird. Als Zwischenlösung kann der Vertragsinhaber im Control Center den alten 1&1 Webmailer aktivieren.



Anzeige
Spiele-Angebote
  1. 3,89€
  2. (-55%) 26,99€
  3. 5,99€

gruum 13. Nov 2009

Heute gab es wohl ein Update mit dem die Sache "geklärt" wurde.

Nutzer 05. Nov 2009

Control-Center E-Mail-Einstellungen anzeigen Einstellungen Webmailer-Version wählen

Ein_Interessierter 05. Nov 2009

@Herbert Was meinst Du mit "einziges Sicherheitsleck", gibt es noch mehr Probleme und...


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Samsung Galaxy M20 kommt an drei Tagen nach Deutschland
  2. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  3. Non-Volatile Memory Samsung liefert eMRAM aus

    •  /