1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsleck im 1&1 Webmailer 2.0

1&1 Webmail ist der Open-Xchange Server, ist da der Fehler auch zu finden?

  1. Thema

Neues Thema Ansicht wechseln


  1. 1&1 Webmail ist der Open-Xchange Server, ist da der Fehler auch zu finden?

    Autor: User 04.11.09 - 17:40

    Der 1&1 Webmailer ist von Open-Xchange, da frage ich mich direkt, ob der OX-Server Edition auch betroffen ist?
    Da kann man doch auch mehrere Firmen (Multi-...) verwalten.

    Kann man dann da auch im Konto der Firma1 die Adressen der Firma2 sich anzeichen lassen?

    Wenn einer das im Einsatz hat, bitte mal posten ob es da auch geht oder nicht.

  2. Re: 1&1 Webmail ist der Open-Xchange Server, ist da der Fehler auch zu finden?

    Autor: tripol 04.11.09 - 18:03

    Hallo, das habe ich mich auch sofort gefragt, und nach einiger Nachforschung bin ich mir sehr sicher, dass es mit dem Open-Xchange Server nichts zu tun hat. Bei 1&1 werden offenbar OX Kontexte pro Reseller angelegt und die Kunden des Resellers dann allesamt darin erstellt. Bei Webmailkonten die nicht auf Resellern basieren tritt dieser Fehler nicht auf.

    Wie schon einige andere schrieben, hat das nichts mit der eingesetzten Software zu tun sondern wird durch das Resellerkonzept von 1&1 bedingt.

  3. Re: 1&1 Webmail ist der Open-Xchange Server, ist da der Fehler auch zu finden?

    Autor: tempest 04.11.09 - 18:33

    Wir setzen den Open-Xchange Server auch ein und ich habe mit unserem Administrator über das Thema gesprochen. Wir sind uns beide sicher dass es nicht am Open-Xchange Server liegt. Wäre das wirklich eine Verletzung der Kontextisolation würde man bei 1&1 vermutlich ein paar Million Einträge finden statt nur ein paar dutzend. Der Hinweis dass es nur bei Resale Accounts auftritt ist eigentlich ziemlich eindeutig. Ich glaube die haben einfach ihr Resale Modell über den OX gestülpt ohne viel nachzudenken.
    Ich habe auch mit den Entwicklern gesprochen, die kannten die News natürlich schon. Da wollte man sich zwar nicht direkt zu einem ihrer Kunden äußern aber durch die Blume konnte man erkennen dass es wohl ein Problem von 1&1 ist.

  4. Re: 1&1 Webmail ist der Open-Xchange Server, ist da der Fehler auch zu finden?

    Autor: Jsonmaniac 04.11.09 - 18:53

    tripol schrieb:
    --------------------------------------------------------------------------------
    > Hallo, das habe ich mich auch sofort gefragt, und nach einiger
    > Nachforschung bin ich mir sehr sicher, dass es mit dem Open-Xchange Server
    > nichts zu tun hat. Bei 1&1 werden offenbar OX Kontexte pro Reseller
    > angelegt und die Kunden des Resellers dann allesamt darin erstellt. Bei
    > Webmailkonten die nicht auf Resellern basieren tritt dieser Fehler nicht
    > auf.
    >
    > Wie schon einige andere schrieben, hat das nichts mit der eingesetzten
    > Software zu tun sondern wird durch das Resellerkonzept von 1&1 bedingt.

    Hi,

    diese Nachricht hatte mich etwas irritiert, da ich einen 1&1 MailXchange - Account mit 20 Benutzern habe.

    Dort ist der hier beschriebene Fehler eher ein Feature über das ich die Mail - Adresse meiner Kollegen schnell zu mails hinzufügen kann. Die Adressen nimmt er einfach aus dem hier schon erwähnten Globalen Adressbuch, in das jeder Benutzer hinzugefügt wird.

    So wie es sich hier wohl nun darstellt ist dieses für mich nützliche und liebgewonnene Feature für Reseller weniger nützlich um nicht zu sagen etwas ärgerlich.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Full Stack Java Entwickler (m/w/d)
    NOVENTI Health SE, deutschlandweit (Home-Office)
  2. Softwareentwickler Backend (m/w/d)
    eLearning Manufaktur GmbH, Kleve, Düsseldorf (Home-Office möglich)
  3. Applikations Techniker (w/m/d) HW & SW - 2nd & 3rd Level Support
    Novexx Solutions GmbH, Eching bei München
  4. Sachbearbeiter (m/w/d) Dokumentenmanagement
    Paul-Ehrlich-Institut, Langen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de