Yahoo! stopft Lücke im Web-Mail-Dienst

Das israelische Sicherheitsunternehmen GreyMagic [1] machte diese Woche bekannt, dass die Web-Mail-Services von Microsoft und Yahoo! eine kritische Lücke aufweisen [2]. Sie kann dazu missbraucht werden, die Login-Daten eines Benutzers zu stehlen oder dessen E-Mail-Korrespondez zu lesen. Betroffen sind Anwender, die sich mit dem Internet Explorer in Hotmail oder Yahoo! Mail einwählen.

Microsoft hatte die Schwachstelle bereits vor der Veröffentlichung von GreyMagics Warnung behoben. Von Yahoo! erhielt das israelische Sicherheitsunternehmen hingegen keine Rückmeldung. Laut Pressesprecherin Mary Osako wurde das Leck mittlerweile auch in Yahoo! Mail gestopft. Fälle, in denen ein Angreifer die Schwachstelle ausgenützt habe, seien keine bekannt.