Yahoo dicht 'Firefox-lek' in webmail
Donderdag, 24 juni 2004 - Door een probleem in de webmail van Yahoo was het mogelijk om de cookies van Firefox-gebruikers te bemachtigen. Yahoo heeft het lek gedicht.
Het lek werd ontdekt door de Nederlander Martijn Brinkers. "Doordat je het cookie kon jatten, kon je 'inbreken' op iemands mailsessie", legt Brinkers uit. Een hacker zou daardoor de mail van een Yahoo-gebruiker kunnen lezen of vanaf iemands account berichten kunnen versturen.
Nadat Brinkers Yahoo op de hoogte had gesteld heeft het internetbedrijf meteen maatregelen genomen. In een bericht laat Yahoo Brinkers weten dat het lek is gedicht. "Yahoo reageert professioneel op dit soort problemen en lost ze snel op", meent Brinkers.
Het is niet voor het eerst dat de haperende beveiliging van webmail in het nieuws komt. Begin deze maand moest *) Chello in actie komen nadat een lek was ontdekt in de webmail van de kabelprovider.
Eveneens deze maand ontdekte de Nederlander Jelmer dat het bij veel Nederlandse providers mogelijk was om met behulp van een bekend lek in *) Internet Explorer de e-mailberichten van anderen te lezen. Het 'slachtoffer' moest daarvoor wel eerst een speciaal geprepareerd mailtje aanklikken.
"Het maken van een goede webmail is erg moeilijk vanwege de vele mogelijkheden om scripts te injecteren", stelt Brinkers. Hoewel het cookie-probleem bij Yahoo zich alleen voordeed bij gebruikers van Firefox/Mozilla, is Internet Explorer volgens Brinkers het kwetsbaarst. Bron: webwereld.nl
*) Helpmij-topics: Internet Explorer + Chello
Donderdag, 24 juni 2004 - Door een probleem in de webmail van Yahoo was het mogelijk om de cookies van Firefox-gebruikers te bemachtigen. Yahoo heeft het lek gedicht.
Het lek werd ontdekt door de Nederlander Martijn Brinkers. "Doordat je het cookie kon jatten, kon je 'inbreken' op iemands mailsessie", legt Brinkers uit. Een hacker zou daardoor de mail van een Yahoo-gebruiker kunnen lezen of vanaf iemands account berichten kunnen versturen.
Nadat Brinkers Yahoo op de hoogte had gesteld heeft het internetbedrijf meteen maatregelen genomen. In een bericht laat Yahoo Brinkers weten dat het lek is gedicht. "Yahoo reageert professioneel op dit soort problemen en lost ze snel op", meent Brinkers.
Het is niet voor het eerst dat de haperende beveiliging van webmail in het nieuws komt. Begin deze maand moest *) Chello in actie komen nadat een lek was ontdekt in de webmail van de kabelprovider.
Eveneens deze maand ontdekte de Nederlander Jelmer dat het bij veel Nederlandse providers mogelijk was om met behulp van een bekend lek in *) Internet Explorer de e-mailberichten van anderen te lezen. Het 'slachtoffer' moest daarvoor wel eerst een speciaal geprepareerd mailtje aanklikken.
"Het maken van een goede webmail is erg moeilijk vanwege de vele mogelijkheden om scripts te injecteren", stelt Brinkers. Hoewel het cookie-probleem bij Yahoo zich alleen voordeed bij gebruikers van Firefox/Mozilla, is Internet Explorer volgens Brinkers het kwetsbaarst. Bron: webwereld.nl
*) Helpmij-topics: Internet Explorer + Chello
Laatst bewerkt:
