24.12.11 12:44 Uhr
 439
 

Webseite des ersten De-Mail-Anbieter besitzt mehrere XSS-Lücken

Offenbar hat die Mentana-Claimsoft AG auf ihrer Webseite einige XSS-Lücken. Dies entdeckte Jan Scheybal, der auch schon Lücken im ePerso feststellen konnte.

Diese hatte vom Bundesamt für Sicherheit in der Infortmationstechnik (BSI) ein Zertifikat im Bereich Sicherheit bekommen, welches nötig ist, um DE-Mail Anbieter zu werden.

Das Unternehmen benutzt eine alte Version des sowieso anfälligen Content Management Systems Joomla. Offenbar wurde die Webseite vom BSI bei der Vergabe des Zertifikats nicht überprüft.


Videoplayer auf dieser Seite ausblenden
WebReporter: Campl3r
Rubrik:   High Tech
Schlagworte: Mail, Webseite, Anbieter, De-Mail
Quelle: www.gulli.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Nur sehr wenige Deutsche benutzen E-Mail-Verschlüsselungen
"Guardian" leakt Löschregeln von Facebook
Google kürte die besten Android-Apps

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

1 User-Kommentar Alle Kommentare öffnen

Kommentar ansehen
24.12.2011 12:44 Uhr von Campl3r
 
+6 | -0
 
ANZEIGEN
Wenn ein Zertifikat für Sicherheit an ein Unternehmen vergeben wird, und Teile dessen IT-Struktur sind eindeutig nicht sicher, so ist wohl etwas schief gelaufen.

Refresh |<-- <-   1-1/1   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Simbabwe: Großwildjäger von Elefant getötet
Ältester Mensch stammt vielleicht nicht aus Afrika, sondern Südosteuropa
Militärgeheimdienst ermittelt gegen Stabsoffizier wegen Kritik an von der Leyen


...oder unseren und keine aktuellen News mehr verpassen?