News
29.06.2006, 08:30 Uhr
Sicherheitsexperte beschwert sich über Microsoft und Amazon
Die viel besuchten Amazon- und MSN-Websites sollen Schwachstellen aufweisen, die trotz Warnung seit Monaten nicht geflickt worden sind.
Sicherheitsexperte Yash Kadakia warnt vor Lücken in den Websites von Amazon und der Microsoft-Sparte MSN [1]. Sie sollen es Angreifern ermöglichen, gefälschte Login-Dateien anzuzeigen oder Cookie-Daten [2] zu stehlen, um auf Konten zuzugreifen. Die Sicherheitsfirma Symantec sieht die Gefährlichkeit der Lücken als niedrig an, hat aber laut Yash Kadakia ein ähnliches Problem auf ihrer Website innert einer Woche behoben. Anders Amazon und Microsoft: Gemäss Yash Kadakia wurde Microsoft bereits vor einem Jahr informiert, Amazon im letzten Dezember. Beide hätten die Schwachstelle aber noch nicht beseitigt. Seit der öffentlichen Warnung von Yash Kadakia sollen sie jetzt aber damit angefangen haben, sich um das Problem zu kümmern.
Kommentare
Es sind keine Kommentare vorhanden.