Zu den vor kurzem bekannt gewordenen E-Mail-Bugs gehört beispielsweise der Long-Filename-Fehler, der einige Versionen von Microsofts "Outlook" und "Outlook Express" sowie Netscapes Mail-Software betrifft. Er tritt auf, wenn ein Dateiname aus mehr als 200 Buchstaben besteht. Bösartiger Code läßt sich dann an den Dateinamen anhängen und ausführen.

Bald danach rückte eine weitere Sicherheitslücke ins Blickfeld. Diesmal betraf sie allerdings das Messaging-Programm "Eudora" von Qualcomm. Ein Angreifer schmuggelte über den Hypertext-Markup-Language-Reader ein Link zu einer Internet-Seite, die bösartigen Code ausführen kann, in eine E-Mail ein.

Obwohl alle drei Hersteller Korrekturroutinen auf ihrer Web-Site anbieten, riechen die Dritthersteller Lunte. Ihre Lösungen seien oft einfacher als die der Originalfirmen, und laufen meist von einem zentralen Server aus, beteuern die Anbieter. Im Gegensatz dazu müßten die Korrekturroutinen der großen Hersteller an jedem Desktop einzeln installiert werden. Laut International Data Corp. (IDC) kommt hinzu, daß Benutzer unter Umständen Wochen auf einen Bug-Fix von Microsoft oder Netscape warten müssen.

Zu den Drittanbietern zählen Sendmail, Worldtalk und Trend Micro. Sendmail offeriert auf der Web-Site kostenlose Software, die E-Mails mit Long-Filename-Attachments auf einem Server einfängt. Worldtalks Server-Software "Worldsecure" schützt bereits vor dem genannten Fehler. Auch Trend Micro bietet eine kostenlose und für 30 Tage gültige Kopie der Software "Interscan Viruswall" an, die potentiell bösartigen Code isoliert. Bisher sind allerdings keine Fälle bekannt, bei denen die beiden Sicherheitslücken außerhalb des Labors eine Rolle gespielt hätten. Nach Meinung von Experten verwenden nur wenige Hacker E-Mail, um in ein fremdes Computersystem einzudringen, da sie damit zu viele Spuren hinterlassen und folglich leicht gefaßt würden.