Erneutes Hotmail-Sicherheitsleck wegen Java
Erneutes Hotmail-Sicherheitsleck wegen Java
13. September 2001 -
Microsoft kämpft mit einer weiteren Schwäche des E-Mail-Dienstes im Zusammenhang mit JavaScript-Dateien.
Zum wiederholten Mal ist eine Sicherheitslücke bei Hotmail entdeckt worden. Dabei spielt erneut JavaScript die Schlüsselrolle. Wenn eine Script-Datei in die Absenderzeile einer E-Mail eingefügt wird, können die von Microsoft implementierten Sicherheitsmechanismen übertölpelt werden. So kann auf dem PC eines Opfers ohne weiteres eine Java-Datei zur Ausführung gebracht werden, die dann Schäden anrichtet. Dabei muss der attackierte User die Nachricht nicht einmal öffnen - es reicht wenn er auf den Posteingang zugreift. Microsoft ist zur Zeit noch dabei, das Problem zu untersuchen.
(rd)