Artikel-Archiv c't 10/2020, Seite 34
-
Code per Mail
Cross-Site-Scripting-Lücken bei All-Inkl.com
Die Webmail-Oberflächen des deutschen Hosting-Anbieters All-Inkl.com verhinderten die Ausführung von eingeschleustem JavaScript nicht zuverlässig. Angreifer hätten darüber zum Beispiel ganze Postfächer unbemerkt kopieren können. Vergleichbare Lücken sind keine Seltenheit.
Umfang: ca. 2 redaktionelle Seiten
BibTeX anzeigenErwerben Sie das Heft
c't 10/2020,
um Zugriff auf diesen Artikel zu erhalten.