Mit dem aktuellen Kerio Mailserver 6.6.2 schließen Sie zwei Sicherheitslücken

18. Dezember 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Version 6.6.1 des Mailservers von Kerio ermöglicht Angreifern die Manipulation der Web-Oberfläche Ihrer E-Mail-Benutzer.

Kerio MailServer-Logo

Aktualisieren Sie Ihren Kerio Mailserver auf Verion 6.6.2 (Bild: www.kerio.de)

Zwei Sicherheitslücken im Kerio Mailserver ermöglichen Angriffe per Cross-Site Scripting (XSS). Beim Zugriff über die Web-Oberfläche des Browsers können die beiden entdeckten Schwachstellen genutzt werden, um dem E-Mail-Benutzer manipulierte Inhalte oder Script-Code unterzuschieben.

Schuld an dem Fehler ist die mangelnde Prüfung der Daten, bevor diese an den Browser des E-Mail-Benutzers gesendet werden. Der Fehler wurde in Version 6.6.1 entdeckt und mittlerweile in der neuen Version 6.6.2 behoben. Führen Sie möglichst zeitnah eine Aktualisierung Ihres Mailservers durch, um die Sicherheitslücken zu schließen.

 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"