Web

 

Lecks bei Hotmail und Yahoo ermöglichen E-Mail-Spionage

24.03.2004

Schwachstellen in den E-Mail-Diensten von Hotmail und Yahoo Mail ermöglicht es, Zugangsdaten auszuspionieren, fremde E-Mails zu lesen und Schadroutinen auszuführen, warnt der israelische IT-Sicherheitsdienstleister Greymagic.

Betroffen sind Anwender, die mit dem Internet Explorer (IE) auf die Mail-Konten zugreifen. Den Experten zufolge steckt der Fehler in der HTML-Erweiterung "HTML + Time" des Microsoft-Browsers. Nicht auszuschließen sei, dass auch andere Web-Mail-Dienste bei Verwendung des IE unsicher sind, sagten die Experten.

HTML+Time erweitert das HTML-Format um Unterstützung der SMIL (Synchronized Multimedia Integration Language) und vereinfacht die Übermittlung von Multimedia-Inhalten via Web. Diese Funktion macht es laut Greymagic in Kombination mit bei den E-Mail-Diensten installierten Filtern möglich, per Script auf die Postfächer und Account-Daten zuzugreifen.

Microsoft wurde am 11. März von Greymagic verständigt und hat eigenen Angaben zufolge das Leck in Hotmail geschlossen. Von Yahoo war bislang keine Stellungnahme zu bekommen. (lex)