06.11.2010
Sicherheit
Paypal dichtet iPhone-App ab
Autor: Dorothee Chlumsky
Die alte Version der Paypal-App für das iPhone, die es Nutzern ermöglicht, Einkäufe im Internet mit dem Handy zu bezahlen, hat eine gravierende Sicherheitslücke: Sie verzichtet darauf, die Identität der Webseite für die Online-Zahlung zu überprüfen.
Die App versäumt es, die digitalen Zertifikate zu authentifizieren, mit der sie sich verbindet. Das berichtet The Register. Für die Nutzer bestehe damit die Gefahr, zum Opfer einer Man-in-the-middle-Attacke zu werden: Dabei klemmt sich ein Angreifer zwischen iPhone und Webseite — beispielsweise an einem öffentlichen WLAN-Hotspot — und lenkt die Eingaben, die der Nutzer über die App verschickt, auf seine eigene Webseite um. So kann er Account-Daten und Passwörter abgreifen.
Paypal hat schnell reagiert und den Fehler innerhalb von 24 Stunden behoben. Das Unternehmen hat eine neue Version der App herausgegeben, die die Zertifikate korrekt prüft. "Wir glauben nicht, dass einer unserer Kunden von dem Fehler betroffen ist" sagte Paypal-Sprecher Anuj Nayar dem britischen Magazin.
Die Paypal-App für Android-Betriebssysteme war nicht von dem Design-Fehler betroffen.
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>