Sicherheitslücke in Hotmail geflickt

5. Jänner 2000, 17:27

Das Freemail-Service hat außerdem Schwierigkeiten mit dem Datum von abgelegten Mails.

Microsoft hat einen Patch herausgegeben, mit dem ein JavaScript-Bug in seinem Mail-Programm Hotmail behoben werden soll. Die Sicherheitslücke besteht darin, dass ein JavaScript-Applet als Login-Dialogbox erscheint, sobald es geladen wird. Lässt sich der Anwender davon irreführen, indem er brav Benutzernamen und Passwort für seinen Mail-Account eingibt, können diese Daten Unbefugten den Zugang zu seinem Mail-Account verschaffen.

Normalerweise können JavaScript-Applets unter Hotmail nicht ausgeführt werden - eben weil sie eine potentielles Sicherheitsrisiko darstellen, so ein Microsoft-Ingenieur. Durch den neusten Bug wurden die Versuche Hotmails, die JavaScript-Applets zu deaktivieren, jedoch umgangen. Dem bulgarischen Programmierer Georgi Guninski zufolge, der den JavaScript-Bug entdeckt hat, war es dadurch auch möglich, die Post des Opfers zu lesen oder Mails mit seinem Absender zu verschicken. " Hotmail versucht zwar, alle JavaScripts auszuschalten - aber offensichtlich gibt es Löcher", so Guninski.

Datums-Probleme

zusätzlich hat Hotmail außerdem Schwierigkeiten mit dem Datum von abgelegten Mails. Stammen die elektronischen Nachrichten von Oktober 1999 oder davor, erscheinen sie bei einigen Mail-Servern mit der Jahreszahl 2099. Bisher ist der Fehler nach Angaben von Microsoft nur bei wenigen Benutzern des kostenlosen Mail-Dienstes aufgetaucht. Auch müssten neben dem Datum weitere Kriterien erfüllt sein, damit der Fehler auftritt. Welche Kriterien das sind, teilte Microsoft allerdings nicht mit.

Microsofts kostenloser Mail-Service Hotmail hat in den vergangenen Monaten schon mehrmals mit Bugs als Überträger von Viren auf sich aufmerksam gemacht (PC-WELT)

Share if you care.