Web

 

Neues Sicherheitsloch in Hotmail

14.09.1999

MÜNCHEN (COMPUTERWOCHE) - Der bulgarische Fehlerjäger Georgi Guninski (Microsofts personifizierter Alptraum) hat ein neues Sicherheitsloch in Microsofts kostenlosem Web-basierten E-Mail-Service "Hotmail" ausfindig gemacht. Dessen Struktur, so der Experte, erlaube mittels Javascript den E-Mail-Versand einer gefälschten Dialogbox zur Abfrage von Benutzernamen und Paßwort. Die entsprechenden Daten könne der Absender einer solch böswilligen Botschaft dann leicht abfangen. Dieses Problem ist eigentlich schon seit über einem Jahr bekannt. Microsoft hatte bereits zweimal erfolgreich Filter eingeführt, die frühere Varianten des "Javascript Exploit" unschädlich machen. Diese greifen jedoch nicht, wie Guninski jetzt herausfand, wenn der entsprechende Skriptcode im "Style"-Tag des E-Mail-Dokuments eingebaut wird.