1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsleck im 1&1…

Es gibt auch ein globales Addressbuch...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Es gibt auch ein globales Addressbuch...

    Autor: Tino 04.11.09 - 15:33

    Wenn man unter "Kontake" mal in den "Öffentlichen Ordnern" das "Globale Adressbuch" öffnet, sieht man alle Adressen, die im Kundenaccount angelegt sind. Nicht grade toll bei Resellern.



    1 mal bearbeitet, zuletzt am 04.11.09 15:34 durch Tino.

  2. Re: Es gibt auch ein globales Addressbuch...

    Autor: jemand anderes 04.11.09 - 15:39

    Genau das scheint in dem Artikel auch gemeint zu sein. Denn man kann nicht ALLE Emails aller 1&1 Kunden sehen, sondern lediglich die in einem Vertrag enthaltenen.

    Klar ist das für Reseller ungeschickt - aber es ist kein Bug, sondern eigentlich ein Feature. Dafür sollte es aber - da gebe ich euch recht - ein Häkchen geben, mit dem der Vertragsinhaber das gemeinsame Adressbuch abschalten kann. Hoffentlich wird 1&1 den Fix dafür bald nachschieben ...

  3. Re: Es gibt auch ein globales Addressbuch...

    Autor: jemand anderes 04.11.09 - 15:43

    Dies klar zu stellen scheint dem Autor des Golem-Artikels nicht ganz gelungen zu sein, denn es wird deutlich und klar im Blogeintrag von Herrn Schambier beschrieben:

    http://blog.katalog.com/2009/10/29/sicherheitslucke-im-11-webmailer-2-0-datenleck/

  4. Re: Es gibt auch ein globales Addressbuch...

    Autor: berufsnerd 04.11.09 - 16:16

    Wirklich ein sehr schwacher Beitrag auf dem Niveau von Bild 1414 Leserreporter, der sollte wohl als Lückenfüller dienen. Zum einen durchforstet das System die eigenen E-Mails nach Adressen und speichert sie als Kontakt. Abhängig von der Nutzungshäufigkeit tauchen sie dann im autocomplete weiter oben auf.
    Weiterhin sieht man nur die Nutzer im gleichen Vertrag, das ist auch völlig in Ordnung. Ich vermute eher dass es bei 1&1 schlicht vergessen wurde was bei Resellern passiert. Ein Sicherheitsleck ist es aber nicht wirklich. Mit der eingesetzten Software hat das rein garnichts zu tun. Wenn überhaupt ist es eine Unzulänglichkeit in der Vertragsstruktur.

  5. Re: Es gibt auch ein globales Addressbuch...

    Autor: Ralf Schambier 04.11.09 - 16:17

    ...das mit dem globalen Adressbuch kann ich bestätigen. Ich habe testhalber ein neues POP3 Konto angelegt und tatsächlich erscheinen rund 25 Email-Adressen, die ich über meinen Exklusivserver verwalte. Interessanterweise sind nicht alle zu sehen, sondern lediglich rund ein viertel aller angelegten Konten.

    Durch das Tippen von 2stelligen x-beliebigen Buchstabenkombinationen bekommt man in der von mir beschriebenen "Autovervollständigungs-Liste" alle verwalteten Adressen angezeigt.

  6. Re: Es gibt auch ein globales Addressbuch...

    Autor: highrider 05.11.09 - 08:51

    berufsnerd schrieb:
    --------------------------------------------------------------------------------

    > in Ordnung. Ich vermute eher dass es bei 1&1 schlicht vergessen wurde was
    > bei Resellern passiert. Ein Sicherheitsleck ist es aber nicht wirklich. Mit
    > der eingesetzten Software hat das rein garnichts zu tun. Wenn überhaupt ist
    > es eine Unzulänglichkeit in der Vertragsstruktur.

    Oder in anderen Worten: Da verwendet man den Mailer einer Software zur Teamarbeit, will aber die einzelnen Nutzer voneinander isolieren. Klingt, als ob Software und Verwendungszweck nicht zusammenpassen.

    Als Sicherheitsleck würde ich das nicht bezeichnen, ganz einfach, weilder Webmailer (bzw. die dahinterstehende Groupware) genau zu dem Zweck des Informationsaustauschs in Gruppen designt wurde.

    highrider

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Software Architect (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Global Industrial Engineer (d/m/w)
    OSRAM GmbH, Regensburg
  3. IT-Controller (m/w/d) Datenmanagement
    AOK - Die Gesundheitskasse in Hessen, Bad Homburg vor der Höhe, Wetzlar (Home-Office möglich)
  4. Entwickler MS Dynamics Business Central (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 59,99€
  2. 42,74€ (inkl. Vorbestellerbonus) mit Gutschein PCG-VICTORIA
  3. (u. a. SW Classics Collection für 8,50€, SW X-Wing Series für 5,50€)
  4. (u. a. Warhammer 40k: Chaos Gate - Daemonhunters für 31,99€ statt 44€, Far: Changing Tides...


Haben wir etwas übersehen?

E-Mail an news@golem.de


30 Jahre Super Mario Kart: Als Nintendo den Fun-Racer neu erfand
30 Jahre Super Mario Kart
Als Nintendo den Fun-Racer neu erfand

Vor 30 Jahren feierte Nintendo-Klempner Mario in Super Mario Kart sein Rennspieldebüt. Golem.de hat das alte Modul aus dem Schrank geholt.
Von Andreas Altenheimer


    Windows, Office, Photoshop: Mit dem Dark Mode Energie sparen
    Windows, Office, Photoshop
    Mit dem Dark Mode Energie sparen

    Was ist, wenn wir auf dem großen OLED-Panel nur Apps im Dark Mode anzeigen? Wir sparen überraschend viel Energie mit relativ wenig Aufwand.
    Ein Praxistest von Oliver Nickel

    1. Rechenzentren & Nachhaltigkeit Ammoniak als Energiespeicher
    2. Klimakrise Investitionen verhageln Digitalkonzernen die Klimabilanz
    3. Green Sky Program Solarpanels als besseres Backup für Mobilfunkantennen

    (Künstliche) Intelligenz: Algorithmen im Kopf
    (Künstliche) Intelligenz
    Algorithmen im Kopf

    Kaum etwas ist so rätselhaft wie die Funktionsweise des Gehirns - und doch lassen sich gewisse algorithmische Prinzipien erahnen. Können sie die nächste Generation künstlicher Intelligenz inspirieren?
    Von Helmut Linde

    1. Stable Diffusion KI-Modell für Bilderzeugung zur Kompression nutzbar
    2. Machine Learning Deepfake-Apps schützen zu wenig vor Porno-Missbrauch
    3. Frage an die KI Welche Aktie soll ich kaufen?