24.12.11 12:44 Uhr
 438
 

Webseite des ersten De-Mail-Anbieter besitzt mehrere XSS-Lücken

Offenbar hat die Mentana-Claimsoft AG auf ihrer Webseite einige XSS-Lücken. Dies entdeckte Jan Scheybal, der auch schon Lücken im ePerso feststellen konnte.

Diese hatte vom Bundesamt für Sicherheit in der Infortmationstechnik (BSI) ein Zertifikat im Bereich Sicherheit bekommen, welches nötig ist, um DE-Mail Anbieter zu werden.

Das Unternehmen benutzt eine alte Version des sowieso anfälligen Content Management Systems Joomla. Offenbar wurde die Webseite vom BSI bei der Vergabe des Zertifikats nicht überprüft.


Videoplayer auf dieser Seite ausblenden
WebReporter: Campl3r
Rubrik:   High Tech
Schlagworte: Mail, Webseite, Anbieter, De-Mail
Quelle: www.gulli.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

"Minecraft": Zahlreiche Fake-Apps werben für betrügerische Webseiten
Reaktion auf Datenschutzgesetz: Browserverläufe von US-Politikern aufkaufen
Facebook-Gruppe "Ich bin hier" kämpft gegen Hass im Netz

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

1 User-Kommentar Alle Kommentare öffnen

Kommentar ansehen
24.12.2011 12:44 Uhr von Campl3r
 
+6 | -0
 
ANZEIGEN
Wenn ein Zertifikat für Sicherheit an ein Unternehmen vergeben wird, und Teile dessen IT-Struktur sind eindeutig nicht sicher, so ist wohl etwas schief gelaufen.

Refresh |<-- <-   1-1/1   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Die Grünen sind gegen ein pauschales Verbot von Kinderehen
Arbeitsagentur zahlte auch Sprachkurse für Säuglinge
"Mah Nà Mah Nà"-Interpret Alessandro Alessandroni gestorben


...oder unseren und keine aktuellen News mehr verpassen?