Sicherheitslücke: Mailbox führt Javascript-Code in E-Mails aus

IMG_2715

Die von Dropbox aufgekaufte E-Mail-App Mailbox für iOS hat scheinbar mit einer erheblichen Sicherheitslücke zu kämpfen, denn sie führt beliebig in HTML-E-Mails eingebetteten Javascript-Code ungewollt und automatisch aus. Damit können nicht nur Daten von Nutzern abgefragt werden, sondern auch gezielt externe Seiten oder Apps gestartet werden, wie auch in nachfolgendem Video zu sehen ist. Zum Abgreifen von Daten ist das natürlich super geeignet. Gmail oder auch die Apple-Mail-App machen das nicht und sollten so Schutz vor solchen Mails bieten.

Da Dropbox-Nutzer 1 GB Gratis-Speicher bei der Nutzung von Mailbox erhalten, gehe ich davon aus, dass der ein oder andere die App (noch) nutzt. Ich mache das jedenfalls und bin eigentlich vollkommen zufrieden. Für das Problem jetzt bleibt auf einen schnellen Fix zu hoffen.

Quelle miki

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.

Weitere Neuigkeiten

Nest Wifi: Google plant Assistant-Integration in Hardware

Google Pixel 4: Offizielle Werbung am Times Square in Smartphones

Xiaomi: Möglicher Preis für das Redmi Note 8 (Pro) in Deutschland in Smartphones

Amazon Echo Dot: 2 Stück für 39,99 Euro in Schnäppchen

Philips Hue Play HDMI Sync Box erzeugt Surround-Beleuchtung in Smart Home

OnePlus 7T: Design offiziell vorgestellt in Smartphones

Xiaomi: Redmi K20 (Mi 9T) ist ein Erfolg in Smartphones

Tesla Model S P100D+ besiegt wohl Porsche Taycan am Nürburgring in Mobilität

Apple iPad Pro 2019: Mockup zeigt Triple-Kamera in Tablets

Telekom-Netz punktet auf Bayerns Autobahnen in Telekom