SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

RUBRIKEN HIGHLIGHTS

AKTIVITÄTEN   mehr...

24.12.11 12:44 Uhr
 423
 

Webseite des ersten De-Mail-Anbieter besitzt mehrere XSS-Lücken

Offenbar hat die Mentana-Claimsoft AG auf ihrer Webseite einige XSS-Lücken. Dies entdeckte Jan Scheybal, der auch schon Lücken im ePerso feststellen konnte.

Diese hatte vom Bundesamt für Sicherheit in der Infortmationstechnik (BSI) ein Zertifikat im Bereich Sicherheit bekommen, welches nötig ist, um DE-Mail Anbieter zu werden.

Das Unternehmen benutzt eine alte Version des sowieso anfälligen Content Management Systems Joomla. Offenbar wurde die Webseite vom BSI bei der Vergabe des Zertifikats nicht überprüft.


WebReporter: Campl3r
Rubrik:   High Tech / Internet
Schlagworte: Mail, Webseite, Anbieter, De-Mail
Quelle: www.gulli.com
Meinung des Autors zum Thema:
 
+6 | -0
 
 ANZEIGEN
Wenn ein Zertifikat für Sicherheit an ein Unternehmen vergeben wird, und Teile dessen IT-Struktur sind eindeutig nicht sicher, so ist wohl etwas schief gelaufen.
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen Kann man mal sehen   
 
+7 | -0
 
 ANZEIGEN
24.12.2011 12:53 Uhr von Minipet
was ein solches Zertifikat Wert ist, nämlich nix.
Kommentar ansehen Welch ein Wunder   
 
+2 | -0
 
 ANZEIGEN
24.12.2011 14:13 Uhr von WegMitFerkel
Irgendwie schließen sich "Amt", "moderne Technik" und auch noch "Sicherheit" zumindest in Deutschland kategorisch aus.

Es geht jedes nennenswerte IT-Projekt, wo Bund, Länder oder sonstige Behörden ihre Finger im Spiel haben, entweder komplett in die Binsen, dauert ein Vielfaches der geplanten Zeit oder kostet ein Vielfaches der veranschlagten Kosten. Man sollte irgendwann die eigene, chronische Unfähigkeit erkennen und wenigstens ab und zu echte Spezialisten ans Werk lassen. Interessanterweise finden sich, wie auch schon beim Bundestrojaner, dann noch die passenden Kooperationspartner aus der Industrie, wo ebenfalls nur Dilettanten und Stümper am Werk zu sein scheinen.

Das ist jedenfalls sehr vertrauenserweckend. Ich nutze dann doch lieber weiterhin die vorhanden Möglichkeiten. Ist ja auch nicht so, dass es mit GPG/PGP, SSL usw. nicht schon ausgereifte Möglichkeiten für digitale Signaturen, Verschlüsselung und dergleichen gäbe. Gerade im Bereich Kryptographie, wo sich weltweit Spezialisten aus der IT, Mathematik etc. Gedanken machen, sollte man auf jeden Fall irgendwas Eigenes erfinden, das dann viel besser und sicherer hier - so wie in diesem Fall.

[ nachträglich editiert von WegMitFerkel ]

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

Mail Webseite Anbieter

Linke kritisiert E-Mail-Überwachung durch den deutschen Geheimdienst
Mit dem klangvollen Namen "strategische Fernmeldeaufklärung...
Bundesnachrichtendienst möchte keine Informationen zu eMail-Überwachung erteilen
Der Bundesnachrichtendienst möchte keine Informationen zu...
Schmuddel-Affäre: Fall "Ariane Friedrich" immer seltsamer
Die Anzeige wegen Beleidigung, die von Hochspringerin...
Apple sichert sich Domain iphone5.com
Nachdem Apple in den letzten Wochen bereits versuchte, die...
Webseite bietet Original-DNA von Justin Bieber an
Das Unternehmen "Celebrity Gene" hat nun ein besonderes...
Relaunch von "Autobild.de": "Breiter, schneller oder sonst irgendwie extremer"
Die Webseite von "Auto Bild" wurde einem umfassenden...
USA beschließt aggressive Handelspolitik gegen China
Chinesische Hersteller von Solarzellen müssen künftig hohe...
Windows 8: Microsoft entfernt gegen Aufpreis Programme von Drittanbietern
Microsoft will seinen US-amerikanischen Kunden für einen...
ECM-Guideline für den CeBIT-Besuch
Cloud und Mobility spielen auch bei Enterprise Content...
Mehr News Mehr News Mehr News




Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet