Thread
Forum zu:
Threads:
Übersicht
Menü

Wer telefoniert nicht nach Hause?


18.07.2013 19:00 - Gestartet von Kai Petzke
Wow, ein frappierendes Sicherheitsproblem bei Blackberry. Von "Sicherheitslücke" möchte ich nicht sprechen, denn das ist ja keine Lücke, die man mal beim Programmieren eben so offen gelassen hat, sondern ein Ding, was man mit voller Absicht so in den E-Mail-Client einprogrammiert hat.

Bei Nutzung der Funktion "Einstellungen automatisch ermitteln" kann ich noch verstehen, dass man die E-Mail-Adresse unter zumindest Teile davon (nämlich alles hinter dem @) an einen Firmen-Server überträgt, um sich dort Hinweise abzuholen, welche Servernamen man für POP3-, ggfls. IMAP- und/oder SMTP-Server mal probieren sollte. Aber auch das Passwort übermitteln? Nein, nein, das muss nicht sein. Es reicht ja, wenn das Handy selber den E-Mail-Zugang testet und an den Firmenserver dann übermittelt, ob es mit den übermittelten Servernamen die E-Mail-Einrichtung abschließen konnte oder nicht. Schaltet der Nutzer nach einer fehlgeschlagenen automatischen auf die manuelle Konfiguration um, wäre auch ok, wenn nach Rückfrage beim User die am Schluss verwendeten Servernamen übermittelt werden, damit Blackberry künftig anderen Kunden beim selben E-Mail-Provider helfen kann. Aber auch dafür sind keine Passwörter nötig!!


Kai
Menü
[1] mikiscom antwortet auf Kai Petzke
19.07.2013 15:44
Am besten nur manuell eingeben. Wer keine Ahnung hat, schaut halt in die FAQs des Mailanbieters. Sollte nicht so schwierig sein, da ein paar Angaben einzugeben. Ist ja schließlich nicht jeden Tag.
Menü
[1.1] Kai Petzke antwortet auf mikiscom
19.07.2013 17:13
Benutzer mikiscom schrieb:
Am besten nur manuell eingeben. Wer keine Ahnung hat, schaut halt in die FAQs des Mailanbieters. Sollte nicht so schwierig sein, da ein paar Angaben einzugeben. Ist ja schließlich nicht jeden Tag.

Klar, jetzt weiß man dank CCC, dass die manuelle Eingabe viel sicherer ist. Aber bevor der CCC das rausgefunden hatte, wusste eben niemand, dass die Automatik-Funktion die hier beschriebene Sicherheitslücke enthält!


Kai
Menü
[1.1.1] mikiscom antwortet auf Kai Petzke
22.07.2013 08:01
Benutzer Kai Petzke schrieb:


Klar, jetzt weiß man dank CCC, dass die manuelle Eingabe viel sicherer ist. Aber bevor der CCC das rausgefunden hatte, wusste eben niemand, dass die Automatik-Funktion die hier beschriebene Sicherheitslücke enthält!

Ich hab die Daten vom Mailanbieter schon immer manuell eingegeben, auch wenn bei einigen Programmen (Windows-Programme auf dem Computer) auch solch eine Vorschlag-Funktion drin ist. Denn die hatten nach meinen Erfahrungen immer nur ein paar Anbieter wo gerade ne Menge Leute drauf waren. Und das hat meine bisherigen Anbieter nicht mit eingeschlossen.