Unsichere Websites: Unmut über Microsoft und Amazon

Der Security-Experte Yash Kadakia warnt vor Sicherheitslücken in den Websites von Amazon und der Microsoft-Sparte MSN, die trotz Drängen seit Monaten nicht behoben wurden.

Die Schwachstellen sollen es Angreifern ermöglichen, gefälschte Login-Seiten anzuzeigen oder Cookie-Daten zu stehlen, um damit auf fremde Konten zuzugreifen. Die Sicherheitsfirma Symantec stuft die Lücken zwar als wenig gefährlich ein, hat aber laut Kadakia ein ähnliches Problem auf ihrer Website innerhalb einer Woche behoben.

Anders Amazon und Microsoft: Gemäß dem Security-Experten ist Microsoft bereits vor einem Jahr informiert worden, Amazon im letzten Dezember. Beide hätten die Schwachstelle aber noch nicht beseitigt. Nach der öffentlichen Warnung von Kadakia sollen sie jetzt aber damit angefangen haben, sich um das Problem zu kümmern. (ala)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.