Neuigkeiten von Proton(new window)

Update about reported XSS issue

diese Seite teilen

Zuletzt aktualisiert am 11. Juli 2022 Veröffentlicht am 8. Juli 2014

A couple of days ago, a video was circulated online that claimed Proton Mail is susceptible to a XSS (cross-site scripting) issue which raised some concerns among Proton Mail users. We want to clarify that this does not impact the current version of Proton Mail(new window).

XSS issue

Proton Mail is constantly making security improvements through our beta process and we appreciate all the assistance we have received from the community in helping us make Proton Mail better. The concept of encrypting on the client side is a relatively new one and comes with its own security challenges which we are working diligently to tackle.

The Proton Mail security team has reviewed the video and confirmed that this particular security issue is not present on the live version of Proton Mail. The video is showing an earlier development version of Proton Mail that was originally released on May 10, 2014 for limited testing, and is not used in the current production systems.

We are supportive of all efforts to improve the security of Proton Mail and appreciative of our security contributors(new window). Security inquiries can always be directed to security@proton.me

Schütze deine Privatsphäre mit Proton

Kostenloses Konto erstellen

Verwandte Artikel

Für Unternehmen

Introducing seamless productivity features for Proton Mail and Proton Calendar

Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr

what is a brute force attack

Grundlagen der Privatsphäre

Was ist eine Brute-Force-Attacke?

Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü

Privatsphäre im Detail

Ein genauerer Blick auf die Programme zur Überwachung ohne richterlichen Beschluss in den USA

Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten

Grundlagen der Privatsphäre

Was tun, wenn deine Daten geleakt wurden?

Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur

Neuigkeiten von Proton

Vorstellung des Dark Web Monitorings für Zugangsdaten-Lecks

Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut

proton pass f-droid

Neuigkeiten von Proton

Der Open-Source-Passwortmanager Proton Pass ist jetzt auf F-Droid erhältlich

Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver