E-Mail-Spionage durch Hotmail-Lücken

25.3.2004 13:15 Uhr Thomas Hübner

Der israelische Sicherheitsdienstleister GreyMagic hat Schwachstellen in den E-Mail-Diensten von Microsoft und Yahoo entdeckt, durch die Zugangsdaten und Passwörter ausspioniert werden können. Darüber hinaus können Angreifer fremde E-Mails lesen und Schadensroutinen ausführen.

Microsoft hat nach eigenen Angaben das Leck bereits geschlossen, Yahoo will die Schwachstelle auch schnellstens beseitigen. Von den Lecks bei Hotmail und Yahoo Mail sind Anwender betroffen, die mit dem Internet Explorer (IE) auf die Mail-Konten zugreifen. Der Fehler steckt in der HTML-Erweiterung "HTML + Time" des Microsoft-Browsers. Nicht auszuschließen sei, dass auch andere Web-Mail-Dienste bei Verwendung des IE unsicher sind, meinen die israelischen Experten.

HTML + Time erweitert das HTML-Format und vereinfacht die Übermittlung von Multimedia-Inhalten via Web. Diese Funktion macht es laut GreyMagic in Kombination mit den bei den E-Mail-Diensten installierten Filtern möglich, per Script auf die Postfächer und Account-Daten zuzugreifen.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik