Email-Client

/Tag:Email-Client

Apps Blue Mail und Type App stehlen Email-Passwörter

Nach einem Bericht von Golem leiten die beiden Email-Clients für das Betriebssystem Android die Passwörter für die Anmeldung beim Email-Postfach einfach an die Anbieter der beiden Apps weiter, fand der Sicherheitsexperte Mike Kuketz heraus. E.T. Phone Home Er testete Email-Apps für das Online-Magazin Mobilsicher, als er auf das gravierende Sicherheitsproblem stieß: Beim Einrichten beider Apps übertragen die beiden Email-Clients die Emailadresse zusammen mit dem dazugehörigen Passwort im Klartext an den Anbieter. Das Recht zum Einsacken der Anmeldedaten gewähren sich die Anbieter der App Blue Mail selbst in der dazugehörigen "Datenschutzerklärung", die in der Praxis erfahrungsgemäß kaum jemand liest. Blue Mail liest sogar alle Emailadressen aus Dabei liest zumindest Blue Mail auch noch weitere Daten aus. So landen beispielsweise alle Emailadressen des Postfachs auch beim den Anbietern der App. Kuketz nimmt an, dass beide Apps vom selben Hersteller stammen, was sich aber kaum zweifelsfrei klären lässt. Beide Email-Clients haben im Play [...]

By | 2018-03-06T19:36:49+00:00 März 6th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Apps Blue Mail und Type App stehlen Email-Passwörter

Sicherheitsupdate Thunderbird 52.6

Beim Email-Client Thunderbird wurden soeben zehn Sicherheitslücken beseitigt. Der bereinigte aktuelle Thunderbird 52.6 steht seit heute zum Download bereit. Zusätzliche Angaben zu den beseitigten Schwachstellen finden Sie In der offiziellen Sicherheitswarnung von Hersteller Mozilla. Mozilla stuft die Auswirkungen der Lücken laut Sicherheitswarnung insgesamt als kritisch ein; obwohl der Großteil der Schwachstellen den Bedrohungsgrad "hoch" aufweist. Nur die Schwachstelle CVE-2018-5089 wird auch einzeln vom Hersteller als „kritisch“ bewertet. Wenn Angreifer die Lücken ausnutzen, könnten sie Speicherfehler auslösen und damit den Email-Client crashen oder sogar Schadcode auf dem Rechner ausführen. Mozilla legt Wert auf den Hinweis, dass man die Lücken in der Standardeinstellung von Thunderbird nicht ausnutzen kann, weil das Scripting ab Werk deaktiviert ist. Wie solche Angriffe im Detail vor sich gehen, bleibt aber noch unklar. Wegen der Einstufung „kritisch“ ist aber wohl anzunehmen, dass letztlich Angriffe aus der Ferne ohne Authentifizierung stattfinden können.

By | 2018-01-27T21:08:53+00:00 Januar 26th, 2018|Javascript, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate Thunderbird 52.6

Konventionelle gegen webbasierte Email

Zu einer Internetpräsenz gehört zumindest eine Emailadresse – auf der Kontaktseite oder im Impressum. Man möchte ja von den Besuchern seiner Website kontaktiert werden können. Dabei gibt es grundsätzlich zwei Möglichkeiten, Emails abzurufen: konventionelle Email oder Webmail. Webmail ist sicher die einfachste Variante. Man meldet sich zum lesen oder versenden neuer Emails bei seinem Webmail-Provider mit Benutzername und Passwort an und schon kann man seine Emails im Posteingang aufrufen. Im Grunde ist das ja bei konventioneller Email mit einem Mailprogramm wie Outlook oder Pegasus auf dem PC nicht viel anders, man braucht dann noch nicht einmal die Benutzer- und Passworteingabe. Von den Möglichkeiten her sind heute beide Varianten der Nutzung eines Emailkontos gleich. Webmail hat ihren Vorteil darin, dass man sie von beliebigen Orten aus aufrufen und dabei immer auf seine alten Emails zugreifen kann. Wo immer das Internet erreichbar ist, erreicht man auch seine Emails. Bei der konventionellen [...]

By | 2012-04-03T05:17:46+00:00 April 3rd, 2012|Allgemein|Kommentare deaktiviert für Konventionelle gegen webbasierte Email