News 17.09.2001, 07:45 Uhr

Neuer Bug in OE 6

Derzeit wird auf der Sicherheitsmailingliste Bugtraq über ein neues Sicherheitsrisiko in Outlook Express 6 diskutiert.
Diese Version des Mail-Clients ist im kommenden Windows XP und im Internet Explorer 6.0 standardmässig enthalten. Bis vor kurzem konnten schädliche Programme - wie Viren oder Trojaner - nur in Anhängen oder in einer HTML-Mail übertragen werden. Unter der neuen Express-Version hingegen werden auch HTML-Befehle ausgeführt, die in einer reinen Text-Mail enthalten sind, so lange sie in der ersten Zeile der Mail stehen, mit einem Script-Tag eingeleitet werden und nicht länger als etwa 75 Zeichen sind.
Viele Antivirus-Lösungen durchsuchten aus Geschwindigkeitsgründen nur HTML-Mails und Anhänge - in reinen Text-Mails konnten bisher keine potentiell gefährlichen Skripte enthalten sein. Nun müssen die Hersteller ihre Produkte nachbessern, da Microsoft dieses Feature in Outlook Express 6 integriert hat.



Kommentare
Es sind keine Kommentare vorhanden.