Zdradliwy JavaScript

Privacy Foundation informuje o błędach zabezpieczeń odkrytych w popularnych klientach poczty elektronicznej.

Fundacja Privacy Foundation, zajmująca się analizą prywatności w Internecie, odkryła błąd zabezpieczeń programów pocztowych, który umożliwia przechwycenie treści wiadomości zaadresowanej do danego użytkownika w momencie gdy przesyła on ją (forward) do innych odbiorców. Błąd występuje w programach umożliwiających obsługę skryptów Javy oraz odczytywanie wiadomości zapisanych w HTML.

Jeśli użytkownik otrzyma od kogoś list w HTLM z zaszytym "szpiegowskim" skryptem, to w momencie przesyłania takiego listu do innego użytkownika ów skrypt przechwyci jego treść, łącznie z tym co ewentualnie dopisał pierwotny adresat. Wiadomość zostanie przesłana do "podstępnego nadawcy", który pierwotnie spreparował list ze skryptem.

Naukowcy z fundacji odkryli, że taka "dziura" w zabezpieczeniach występuje w najpopularniejszych programach pocztowych, takich jak Microsoft Outlook, Outlook Express, a także w programie Netscape w wersji 6. Wolne od tego typu błędu są mniej popularne programy, takie jak Eudora, Qualcomm oraz klient America Online, gdyż opcja czytania skryptów Javy w e-mailach jest domyślnie wyłączona. Hotmail i inne firmy oferujące odczyt poczty ze stron WWW też nie są narażone, gdyż skrypty Javy są automatycznie usuwane z przychodzącej poczty.

Więcej informacji: www.privacyfoundation.org/