ARCHIV 1999-2006

ARCHIV :: # 267

Hotmail-Accounts über Cookies knackbar!

Das ist keine Aufforderung, irgendwas nachzumachen, gell

Autor: bh - Datum: 01.05.2002

Haben Sie eine Hotmail-Adresse? Ja? Lassen Sie auch manchmal nachts die Haustür offen? Na dann... bei WIRED gibt es aktuell einen schönen Artikel, wie einfach man sich Hotmail-Accounts aneignen kann. Der Einbrecher benötigt lediglich zwei cookies, die Hotmail im Browser jedes Benutzers speichert, um sich das Postfach F‹R IMMER zu holen. Wenn Sie danach das Paßwort ändern, ist es trotzdem schnurz - der Einbrecher hat weiterhin Zugang. Nicht wirklich verwunderlich diese Sicherheitslücke, immerhin gehört Hotmail ja Microsoft. Sind Sie sicher, daß Sie unter diesen Umständen einen Hotmail-Account verantworten können? Irgendwann wird jemand nach Datenschutzgesetz verurteilt werden, weil er trotz bekannter Sicherheitslücken beispielsweise sensible Firmendaten einem MS-Betriebssystem, MS-Mailprogramm, MS-Browser oder MS-Mailaccount anvertraut hat - es kann nicht mehr lange dauern. Ist ja wohl locker schwere Fahrlässigkeit...
‹brigens, falls jemand die Anekdote noch nicht kannte: als Microsoft Hotmail kaufte, lief dort alles auf Sun UltraSPARC Rechnern und dem hauseigenen Unix-System Solaris. Voll guter Hoffnung ließ Bill Gates auf Windows NT 4.0 umstellen - und schon nach 48 Stunden war Hotmail wieder reuig zu Solaris zurückgekehrt. Auch die Website "We have the way out", die gegen Unix/Linux Propaganda machen soll, läuft dummerweise auf Unix. Trotz dieses Versagens - "I love this company" und jetzt der Veitstanz, Monkeyboy... we don¥t link to microsoft.com

Kommentare