Web

 

Outlook Express macht unter Umständen BCC:-Empfänger sichtbar

25.08.2004

Secunia warnt vor einem nicht kritischen, aber dennoch unangenehmen Sicherheitleck in Outlook Express 6: Wird Microsofts kostenlose E-Mail-Software so konfiguriert, dass sie Nachrichten ab einer bestimmten Länge aufteilt, dann können normale und CC:-Empfänger (Carbon Copy, in Kopie) aus den resultierenden Multipart-Messages auch die absichtlich unsichtbaren BCC:-Empfänger (Blind Carbon Copy, in Blindkopie) auslesen. In Outlook Express muss man die Nachrichten dazu auf den Schreibtisch speichern und mit einem Texteditor öffnen; beim Empfang in Lotus Notes werden die BCC:-Adressen sogar direkt angezeigt.

Von Microsoft gibt es dafür bereits einen Hotfix, dessen Installation nicht ganz trivial ist und auch eine Änderung der Windows-Registrierdatenbank erfordert. Der Patch steht nicht direkt zum Download zur Verfügung, sondern muss explizit beim Produktsupport angefordert werden. (tc)