21.01.14 10:59 Uhr
 102
 

Cross-Site-Scripting: Sicherheitslücke in Office 365 entdeckt

Forscher haben in Office 365 eine Sicherheitslücke entdeckt, die es einem Angreifer über die eingebaute Mailbox ermöglicht, die Webanwendung über das Internet zu übernehmen.

Zudem können die Angreifer die ganze Konfiguration der Anwendung verändern.

Anscheinend ist dieser Zugriff mit einem selbst geschriebenen Java-Code möglich. Anscheinend existiert diese Lücke nur bei der Enterprise-Version. Microsoft hat bereits gehandelt und die Lücke gestopft.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: Microsoft, Sicherheitslücke, Office
Quelle: threatpost.com