Mária
-6 °C
-2 °C

Biztonsági rés a Lycos Mail-en

Heise.de
2000.07.14. 12:56
Az ingyenes email-szolgáltatónál felfedezett biztonsági rés a felhasználók postaládáihoz enged hozzáférést. A Lycos állásfoglalása szerint a régi Mail.com szolgáltatás felhasználóit érinti a hiba, az új rendszer felhasználói védve vannak. Egyébként több feltétel szükséges ahhoz, hogy el lehessen lopni a szerveren tárolt levelezést. A felhasználó nem fogadja a cookie-kat, de bejelentkezett, vagy legalább 10 percen belül használta a rendszert. A másik fontos feltétel, hogy a megtámadott felhasználó rákattint egy levélben kapott webcímre. A megcélzott weboldal webmastere ilyenkor a Referer-URL-el együtt a Lycos Session-ID-jét is megkapja, vagyis ha elég gyors, és épp ezt akarja, a kérdéses ügyfél nevében visszatérhet a levelezõrendszerbe.