Sicherheitsleck ? Automatisches anmelden ohne Passwort ???

    Hallo!

    Ich habe folgendes ernsthaftes Problem!

    Ohne das ich den Passwort Manager aktiviert habe, wird sich beim aufrufen der 1und1 Webmailseite
    automatisch angemeldet!!!!!

    Dies geschieht obwohl die Passwortliste leer ist, ebenso alle Cookies gelöscht sind und auch der Cache leer ist

    Wie kann das sein ??????

    Ich glaube ich habe da was gefunden !!!!!

    Das ganze hängt mit einem Lesezeichen zusammen!

    Wenn man die Seite "webmail.1und1.de" öffnet, erscheint ein -> Leere <- Eingabemaske für den Benutzernamen und das Passwort. Auf diese Seite habe ich ein Lesezeichen gesetzt.
    Anschließend habe ich dann User-Name und Passwort eingegeben.
    Ab diesen Zeitpunkt kam ich ohne Passworteingabe direkt auf mein Mail Account.
    Erst nach löschen des Lesezeichens muste ich mich wieder anmelden !?!?!?!?!?!?!?!

    Bitte selbst mal nachvollziehen!

    Version 13.0.1

    Wolfgang

    Das könnte ich mir durchaus vorstellen. Ich habe auch jedes Mal Bedenken, wenn man sich einfach so anmelden kann, ohne die Passwörter jedes Mal neu eingeben zu müssen, aber das hängt hier wahrscheinlich wirklich mit dem Lesezeichen zusammen.

    Zitat von wollefirefox

    Bitte selbst mal nachvollziehen!

    Braucht man nicht.

    Der Eintrag von <Benutzerkennung> plus <Kennwort> im URL ist ein wirklich uralter Tobak. Es ist nur nicht allgemein bekannt, da die meisten Anwender nicht wissen, wie man dies bewerkstelligt.

    Dies stellt auch keinerlei Risiko dar, wenn man den Zugriff auf das Benutzerkonto kontrolliert und geregelt hat.

    P.S. die Session-ID ist dabei unerheblich. da sie immer ein Verfallsdatum des Servers trägt.