Artikel-Archiv | c't 10/2020, Seite 34 | heise magazine

Code per Mail

Cross-Site-Scripting-Lücken bei All-Inkl.com

Die Webmail-Oberflächen des deutschen Hosting-Anbieters All-Inkl.com verhinderten die Ausführung von eingeschleustem JavaScript nicht zuverlässig. Angreifer hätten darüber zum Beispiel ganze Postfächer unbemerkt kopieren können. Vergleichbare Lücken sind keine Seltenheit.

Umfang: ca. 2 redaktionelle Seiten
BibTeX anzeigen

Leseprobe ansehen

Erwerben Sie das Heft
c't 10/2020,
um Zugriff auf diesen Artikel zu erhalten.

Anmelden und Artikel sofort lesen

@article{34--35|c't 10/2020, author = {Jan Mahn}, title = {Code per Mail}, subtitle = {Cross-Site-Scripting-Lücken bei All-Inkl.com}, journal = {c't}, volume = {10}, year = {2020}, pages = {34--35}, }