24.12.11 12:44 Uhr
 438
 

Webseite des ersten De-Mail-Anbieter besitzt mehrere XSS-Lücken

Offenbar hat die Mentana-Claimsoft AG auf ihrer Webseite einige XSS-Lücken. Dies entdeckte Jan Scheybal, der auch schon Lücken im ePerso feststellen konnte.

Diese hatte vom Bundesamt für Sicherheit in der Infortmationstechnik (BSI) ein Zertifikat im Bereich Sicherheit bekommen, welches nötig ist, um DE-Mail Anbieter zu werden.

Das Unternehmen benutzt eine alte Version des sowieso anfälligen Content Management Systems Joomla. Offenbar wurde die Webseite vom BSI bei der Vergabe des Zertifikats nicht überprüft.


Videoplayer auf dieser Seite ausblenden
WebReporter: Campl3r
Rubrik:   High Tech
Schlagworte: Mail, Webseite, Anbieter, De-Mail
Quelle: www.gulli.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Neue Seite "taz.gazete" will türkischen Journalisten eine Stimme geben
Facebook-Chef hat zwölf Mitarbeiter zur Löschung von Hassposts auf seinem Profil
Facebook- und Nachrichtenseiten verbreiten Fake News über Angela Merkel

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

1 User-Kommentar Alle Kommentare öffnen

Kommentar ansehen
24.12.2011 12:44 Uhr von Campl3r
 
+6 | -0
 
ANZEIGEN
Wenn ein Zertifikat für Sicherheit an ein Unternehmen vergeben wird, und Teile dessen IT-Struktur sind eindeutig nicht sicher, so ist wohl etwas schief gelaufen.

Refresh |<-- <-   1-1/1   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Deutsches Start-Up stellt neues Produkt vor
Wien: Muslima (14) erfindet rassistischen Angriff auf sie in U-Bahn Station
Bruce Springsteen gibt Geheimkonzert im Weißen Haus


...oder unseren und keine aktuellen News mehr verpassen?