Sicherheitslücke: Mailbox führt Javascript-Code in E-Mails aus

Dienste

Die von Dropbox aufgekaufte E-Mail-App Mailbox für iOS hat scheinbar mit einer erheblichen Sicherheitslücke zu kämpfen, denn sie führt beliebig in HTML-E-Mails eingebetteten Javascript-Code ungewollt und automatisch aus. Damit können nicht nur Daten von Nutzern abgefragt werden, sondern auch gezielt externe Seiten oder Apps gestartet werden, wie auch in nachfolgendem Video zu sehen ist. Zum Abgreifen von Daten ist das natürlich super geeignet. Gmail oder auch die Apple-Mail-App machen das nicht und sollten so Schutz vor solchen Mails bieten.

Da Dropbox-Nutzer 1 GB Gratis-Speicher bei der Nutzung von Mailbox erhalten, gehe ich davon aus, dass der ein oder andere die App (noch) nutzt. Ich mache das jedenfalls und bin eigentlich vollkommen zufrieden. Für das Problem jetzt bleibt auf einen schnellen Fix zu hoffen.

Quelle miki

Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Dienste / ...