Sicherheitslücke: Mailbox führt Javascript-Code in E-Mails aus
Die von Dropbox aufgekaufte E-Mail-App Mailbox für iOS hat scheinbar mit einer erheblichen Sicherheitslücke zu kämpfen, denn sie führt beliebig in HTML-E-Mails eingebetteten Javascript-Code ungewollt und automatisch aus. Damit können nicht nur Daten von Nutzern abgefragt werden, sondern auch gezielt externe Seiten oder Apps gestartet werden, wie auch in nachfolgendem Video zu sehen ist. Zum Abgreifen von Daten ist das natürlich super geeignet. Gmail oder auch die Apple-Mail-App machen das nicht und sollten so Schutz vor solchen Mails bieten.
Da Dropbox-Nutzer 1 GB Gratis-Speicher bei der Nutzung von Mailbox erhalten, gehe ich davon aus, dass der ein oder andere die App (noch) nutzt. Ich mache das jedenfalls und bin eigentlich vollkommen zufrieden. Für das Problem jetzt bleibt auf einen schnellen Fix zu hoffen.
Kommentarbereich jetzt laden