News
26.04.2000, 10:30 Uhr
Neues Sicherheitsloch in Hotmail
Bugjäger Georgi Guninski wurde wieder einmal fündig, dieses Mal ist Microsofts Maildienst Hotmail betroffen.
Der Mailservice filtert aus Sicherheitsgründen Javascript-Code aus Mails aus, bevor sie angezeigt werden. Doch mit einem recht einfachen Trick ist es möglich, trotzdem Javascript in einer Nachricht auszuführen. Der Code [1] steht dabei nicht direkt in der Datei, sondern in einem Style Sheet, das beim Lesen der Mail nachgeladen wird. Dadurch versagt der Filter-Mechanismus von Hotmail, der nur die Mail selbst untersucht. Im Test "funktionierte" der Bug nur mit dem Internet Explorer, Netscape war davon nicht betroffen.
Kommentare
Es sind keine Kommentare vorhanden.