GMX schliesst grobe Sicherheitslücke

Wer sich auf GMX eingeloggt hatte und die angezeigte URL weiterleitete ohne sich zuvor auszuloggen, ermöglichte dem Empfänger des Links, sich ohne Login-Daten Zugriff zum eigenen E-Mail-System zu verschaffen. Eine Sitzung trotz Weitergabe der URL aufrecht zu erhalten, gilt unter Experten als grosse Schwachstelle. Angreifer können sich so viel zu leicht Zugriff verschaffen und beispielweise einen Trojaner versenden. Mittlerweile hat GMX reagiert und die Sicherheitslücke geschlossen. Wie lange sie hingegen offen war, ist nicht bekannt.