24.12.11 12:44 Uhr
 440
 

Webseite des ersten De-Mail-Anbieter besitzt mehrere XSS-Lücken

Offenbar hat die Mentana-Claimsoft AG auf ihrer Webseite einige XSS-Lücken. Dies entdeckte Jan Scheybal, der auch schon Lücken im ePerso feststellen konnte.

Diese hatte vom Bundesamt für Sicherheit in der Infortmationstechnik (BSI) ein Zertifikat im Bereich Sicherheit bekommen, welches nötig ist, um DE-Mail Anbieter zu werden.

Das Unternehmen benutzt eine alte Version des sowieso anfälligen Content Management Systems Joomla. Offenbar wurde die Webseite vom BSI bei der Vergabe des Zertifikats nicht überprüft.


Videoplayer auf dieser Seite ausblenden
WebReporter: Campl3r
Rubrik:   High Tech
Schlagworte: Mail, Webseite, Anbieter, De-Mail
Quelle: www.gulli.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

Smarter Lautsprecher Google Home auch bald in Deutschland verfügbar
Nintendo kriegt viel Kritik für seinen neuen Online-Dienst der Switch
Deutsche Bahn/ICE: Sicherheitsmängel im WLAN

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

1 User-Kommentar Alle Kommentare öffnen

Kommentar ansehen
24.12.2011 12:44 Uhr von Campl3r
 
+6 | -0
 
ANZEIGEN
Wenn ein Zertifikat für Sicherheit an ein Unternehmen vergeben wird, und Teile dessen IT-Struktur sind eindeutig nicht sicher, so ist wohl etwas schief gelaufen.

Refresh |<-- <-   1-1/1   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Hagen: Wohnung wegen Kakerlakenbefall geräumt
Münchner Amoklauf: Am Jahrestag wird Opfern gedacht und Mahnmal übergeben
Chester Bennington: Neue Informationen über seinen Selbstmord


...oder unseren und keine aktuellen News mehr verpassen?