08.02.2001 08:31:26

Замочная скважина в ваших письмах

Privacy Foundation, организация, борющаяся за права на частную жизнь в интернете, сообщила, что ее сотрудники обнаружили "дыру" в большинстве клиентов электронной почты.

"Дыра" позволяет автору письма осуществлять контроль над электронной почтой, когда она пересылается третьим лицам. В частности, отправив, например, свое резюме в компанию, можно увидеть комментарии потенциального работодателя, с которыми резюме было переправлено по электронной почте другим сотрудникам компании. Такое возможно если пользователь работает с программой электронной почты, поддерживающей HTML/Javascript.

В письмо вставляется несколько кодов Javascript, с помощью которых копия письма со всеми комментариями пересылается не только адресатам, но и его автору. Такая возможность есть в программах электронной почты Outlook, Outlook Express и Netscape 6, в то время как в AOL и Eudora такой возможности нет.

Этот код может быть одинаково интересен как хакерам, так и начальникам, шпионящим за своими сотрудниками, или спаммерам, охотящимся за новыми адресами электронной почты.

Обезопасить себя от подобных неприятностей достаточно просто: нужно всего лишь отключить поддержку Javascript в Outlook. Пресс-секретарь Microsoft заявила, что в Outlook версии 5.5 поддержка Javascript отключена по умолчанию, а для предыдущих версий этого почтового клиента Microsoft уже выпустила патч.

По материалам CNews