Kein Ende der HotMail-Bugs
Fehler tritt aber nur bei öffentlichen Rechnern oder Unternehmensnetzwerken auf
München (pte) (pte017/24.09.1998/15:00) Chee Mun Kean, ein Informatik-Student aus Kuala Lumpur, hat einen weiteren Fehler bei dem Mail-Alias-Service HotMail gefunden. http://rubicon.cx.net/~munkean/hotmail.html. Bei der neuen Sicherheitslücke geht es allerdings nur um das HotMail-System. Weiterhin scheint es sich um ein Problem zu handeln, das lediglich bei der Nutzung innerhalb eines Unternehmensnetzwerkes bzw. eines öffentlichen Rechners auftreten kann.
Das Problem besteht dabei darin, daß bei einer Nutzung des Mail-Dienstes die "Session" für etwa zwei Stunden geöffnet bleibt. Gleichzeitig werden die beim Lesen der Mails im Browser zu findenden URLs in den Log-Files der Proxy-Server gespeichert. Übernimmt bspw. ein neugieriger System-Administrator diese URLs während einer noch laufenden Sitzung, so bekommt er vollen Zugriff auf den Account des HotMail-Anwenders.
Bei öffentlich zugänglichen Rechnern besteht das Problem darin, daß die dort gelesenen Mails im Cache gespeichert werden. Ist die Sitzung noch aktiv, so kann der nächste Benutzer des Rechners ebenfalls Zugriff auf den Account nehmen. (internet intern)
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | ip |
| Tel.: | 01/402 48 51-0 |
| E-Mail: | redaktion@pressetext.at |
| Website: | pressetext.at |
