[OGo-Discuss-DE] Mailadressen Mobbing
Helge Hess
discuss-de@opengroupware.org
Fri, 12 Mar 2004 16:29:51 +0100
On Mar 12, 2004, at 3:58 PM, Norbert Schulze wrote:
> in dieser Woche habe ich einen Bericht =FCber ein neues Data Becker =
Buch=20
> "PC Mobbing" geh=F6rt. Da ist mir wieder ein Sicherheitsproblem in=20
> Skyrix bzw. OGo eingefallen. Die beschreiben in dem Buch wie man in=20
> Outlook die Absender Mailadresse =E4ndern kann und so Scherzmails=20
> versendet. In OGo kann man nicht nur seine eigene Mailadresse =E4ndern,=20=
> sondern auch jede beliebige Mailadresse eines anderen Accounts.=20
> Einfach in die Applikation Personen gehen und dort die Mailadresse=20
> =E4ndern. Schon schreibt der Benutzer mit einer falschen Mailadresse.=20=
> Klar die =C4nderung wird mitgeloggt, aber wer soviel kriminelle =
Energie=20
> hat der nimmt nat=FCrlich nicht seinen eigen Account f=FCr solche=20
> Schandtaten.
>
> Ich w=FCrde mir w=FCnschen, dass die Mailadresse nur vom Mailadmin=20
> bearbeitet werden kann!
Kein Problem, einfach den Account als Read-Only markieren, dann kann da=20=
kein anderer etwas aendern.
Gruss
Helge
--=20
http://docs.opengroupware.org/Members/helge/
OpenGroupware.org