Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
web.de (Logo)
Ein großes Problem an dieser Sache ist laut sicherheit-online.org die Tatsache, dass die gute Reputation von web.de dazu genutzt werden kann, Opfern eine URL vorzugaukeln, die von web.de kommt und somit von einigen Nutzern als vertrauenwürdig angesehen werden könnte. Laut sicherheit-online wird diese Schwachstelle "aktiv von Hackern und Spammern genutzt". Dieser Fehler liegt in der Redirect-Funktion von web.de, die einen User über eine eigene web.de-URL zu einer anderen Website weiterleitet. Ein solcher Link kann dann so aussehen: Harmlose Weiterleitung auf gulli.com
Den Sicherheitsexperten zufolge ist die Gefahr hierbei, dass diese Links oft nur stark verkürzt angezeigt werden. Leichtgläubige Nutzer könnten so auf den "gefälschten" Link hereinfallen. Auch wenn es sich hierbei nicht um Sicherheitslücken im klassischen Sinne handelt, weil der Server selber nicht angegriffen wird, findet diese Methode vor allem in Social Networks wie Facebook zur Verbreitung von Malware Verwendung. Auf der weitergeleiteten Webseite können nun verschiedene Möglichkeiten genutzt werden. Ein denkbarer Fall wäre Phishing oder Drive-By-Downloads. Durch Clickjacking wird die Seite mit der maipulierten URL unter Umständen über Facebook geteilt, um andere Nutzer auf die Seite zu locken.
Sicherheit-Online hat nach eigenen Angaben allerdings noch eine weitere Schwachstelle gefunden, über die es möglich sein soll, fremden Code einzuschleusen. Der Fehler soll hierbei in der Suchfunktion liegen. Manipulieren kann man die Suchfunktion wohl über Parameter, die es möglich machen, "externe Seiten und Dateien direkt in die Website unter WEB.DE einzuschleusen". Web.de hat sich bisher noch nicht zu diesen Schilderungen geäußert. Sollte dies noch passieren, werden wir darüber berichten.
Text-Quellen: sicherheit-online.org
Robert Clausen am Dienstag, 24.01.2012 07:03 Uhr
Tags:
sicherheitslücke
web.de
sicherheit-online.org
Ob man eine Weiterleitung über eine andere Adresse, wodurch sich im übrigen auch gleich der Referer ändert, als Sicherheitslücke oder Feature sehen will, hängt sehr stark von der Sichtweise hab. Das kommt darauf an, wie man eine Sicherheitslücke definiert. Eine ...
Die Lücken sind beide dicht, siehe hier! ...
Ob man eine Weiterleitung über eine andere Adresse, wodurch sich im übrigen auch gleich der Referer ändert, als Sicherheitslücke oder Feature sehen will, hängt sehr stark von der Sichtweise hab. Das dadurch unten die Adresse nicht angezeigt wird liegt dabei dann im System begründet. Jetzt mal ...
Auch GMX ist betroffen: http://www.sicherheit-online.org/aktuelle-themen/schwachstelle-auch-bei-gmx-vorhanden.html cheers :beer: Schau einfach mal in's Impressum von WEB.de und GMX. Es steckt 1&1 bei beiden Diensten dahinter. An sich sind die Mail-D ...
Habs mitm Iphone, getestet... Zu der Sicherheitslücke, es wird also nur ein Link angezeigt der angelblich von Web.de stammt, und dann wird man auf eine Andere Homepage mit anderer URL weitergeleitet? ^^ Wenn ja, sehe ich die Sicherheitslücke nicht. Man merkt doch wenn oben im Browser eine ander ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
