linux-l: Kann das Ursache für Spam sein??

Andreas Schott schott at mail.blinx.de
Mi Aug 26 19:29:28 CEST 1998


Hallöchen,

Aus dem PC-Welt-Newsletter:

Bug (I): Sicherheitsluecke in HotMail

Muenchen (PC-WELT) - HotMail ist nicht sicher: Ein
Mitarbeiter der kanadischen Firma Specialty Installations
hat eine Moeglichkeit entdeckt, wie man die Passwoerter
in Microsofts kostenlosem E-Mail-Service knacken kann.
Wenn man eine E-Mail an ein HotMail-Mitglied sendet,
die ein spezielles JavaScript enthaelt, wird das Script
allein durch das Oeffnen der E-Mail zur Ausfuehrung
gebracht. Es erscheint eine Dialogbox, die dem Anwender
mitteilt, dass seine Online-Zeit abgelaufen ist und
ihn auffordert, Benutzername und Passwort erneut einzugeben.
Das Fatale daran: Durch das wiederholte Eingeben der
Login-Informationen erhaelt der Absender der boesartigen
E-Mail Zugriff auf die Daten. Damit kann er die gesamte
Post seines Opfers lesen, loeschen und auf das Adressbuch
zugreifen. Einem Firmenvertreter zufolge arbeitet
die HotMail-Abteilung von Microsoft bereits an einem
Bugfix - wann das Problem beseitigt ist, koenne man
aber noch nicht sagen. Specialty Installations empfiehlt
HotMail-Anwendern, die JavaScript-Unterstuetzung ihres
Browsers so lange zu deaktivieren, bis die Sicherheitsluecke
geflickt ist.
http://www.because-we-can.com/hotmail/default.htm
http://www.specialty.ab.ca
http://www.hotmail.com

Kann das die Ursache/Möglichkeit für den Spam sein??







Mehr Informationen über die Mailingliste linux-l