Замочная скважина в ваших письмах
08.02.2001 08:31:26
Замочная скважина в ваших письмах
Privacy Foundation, организация, борющаяся за права на частную жизнь в интернете, сообщила, что ее сотрудники обнаружили "дыру" в большинстве клиентов электронной почты.
"Дыра" позволяет автору письма осуществлять контроль над электронной почтой, когда она пересылается третьим лицам. В частности, отправив, например, свое резюме в компанию, можно увидеть комментарии потенциального работодателя, с которыми резюме было переправлено по электронной почте другим сотрудникам компании. Такое возможно если пользователь работает с программой электронной почты, поддерживающей HTML/Javascript.
В письмо вставляется несколько кодов Javascript, с помощью которых копия письма со всеми комментариями пересылается не только адресатам, но и его автору. Такая возможность есть в программах электронной почты Outlook, Outlook Express и Netscape 6, в то время как в AOL и Eudora такой возможности нет.
Этот код может быть одинаково интересен как хакерам, так и начальникам, шпионящим за своими сотрудниками, или спаммерам, охотящимся за новыми адресами электронной почты.
Обезопасить себя от подобных неприятностей достаточно просто: нужно всего лишь отключить поддержку Javascript в Outlook. Пресс-секретарь Microsoft заявила, что в Outlook версии 5.5 поддержка Javascript отключена по умолчанию, а для предыдущих версий этого почтового клиента Microsoft уже выпустила патч.
По материалам CNews