Norbert Schulze
2004-03-12 14:58:34 UTC
Hallo,
in dieser Woche habe ich einen Bericht über ein neues Data Becker Buch
"PC Mobbing" gehört. Da ist mir wieder ein Sicherheitsproblem in Skyrix
bzw. OGo eingefallen. Die beschreiben in dem Buch wie man in Outlook die
Absender Mailadresse ändern kann und so Scherzmails versendet. In OGo
kann man nicht nur seine eigene Mailadresse ändern, sondern auch jede
beliebige Mailadresse eines anderen Accounts. Einfach in die Applikation
Personen gehen und dort die Mailadresse ändern. Schon schreibt der
Benutzer mit einer falschen Mailadresse. Klar die Änderung wird
mitgeloggt, aber wer soviel kriminelle Energie hat der nimmt natürlich
nicht seinen eigen Account für solche Schandtaten.
Ich würde mir wünschen, dass die Mailadresse nur vom Mailadmin
bearbeitet werden kann!
Mit freundlichen Grüßen
Norbert Schulze
in dieser Woche habe ich einen Bericht über ein neues Data Becker Buch
"PC Mobbing" gehört. Da ist mir wieder ein Sicherheitsproblem in Skyrix
bzw. OGo eingefallen. Die beschreiben in dem Buch wie man in Outlook die
Absender Mailadresse ändern kann und so Scherzmails versendet. In OGo
kann man nicht nur seine eigene Mailadresse ändern, sondern auch jede
beliebige Mailadresse eines anderen Accounts. Einfach in die Applikation
Personen gehen und dort die Mailadresse ändern. Schon schreibt der
Benutzer mit einer falschen Mailadresse. Klar die Änderung wird
mitgeloggt, aber wer soviel kriminelle Energie hat der nimmt natürlich
nicht seinen eigen Account für solche Schandtaten.
Ich würde mir wünschen, dass die Mailadresse nur vom Mailadmin
bearbeitet werden kann!
Mit freundlichen Grüßen
Norbert Schulze
--
EDV-Systembetreuer
http://www.autohaus-wolfsburg.de/
EDV-Systembetreuer
http://www.autohaus-wolfsburg.de/