Sicherheitsexperte beschwert sich über Microsoft und Amazon

Sicherheitsexperte Yash Kadakia warnt vor Lücken in den Websites von Amazon und der Microsoft-Sparte MSN [1]. Sie sollen es Angreifern ermöglichen, gefälschte Login-Dateien anzuzeigen oder Cookie-Daten [2] zu stehlen, um auf Konten zuzugreifen. Die Sicherheitsfirma Symantec sieht die Gefährlichkeit der Lücken als niedrig an, hat aber laut Yash Kadakia ein ähnliches Problem auf ihrer Website innert einer Woche behoben. Anders Amazon und Microsoft: Gemäss Yash Kadakia wurde Microsoft bereits vor einem Jahr informiert, Amazon im letzten Dezember. Beide hätten die Schwachstelle aber noch nicht beseitigt. Seit der öffentlichen Warnung von Yash Kadakia sollen sie jetzt aber damit angefangen haben, sich um das Problem zu kümmern.