|
|
|
|
|
|
|||||||
| Registrieren | Hilfe/Forumregeln | Benutzerliste | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
| Guru, e-Zitate & Off Topic Der WCM-Guru auch online, mysteriöse technische Angaben und sonstige 'Verlautbarungen' |
 |
|
|
Themen-Optionen | Ansicht |
06.02.2001, 13:26
|
#1 |
|
Inventar
 Registriert seit: 15.04.2000
Alter: 54
Beiträge: 2.556
|
E-Mail-Virus erlaubt das Lesen fremder Mails
06/02/2001 E-Mail ist ein beliebtes Mittel, um Viren zu verbreiten. Letzte Woche wurde von der Privacy Foundation ein neues Sicherheitsloch in E-Mail-Programmen entdeckt, das Neugierigen das ungehinderte Lesen von fremden Nachrichten ermöglicht. Das neue Virus heisst sinnigerweise "Wiretap", was soviel wie "abhören" bedeutet. Betroffen können potentiell alle Benutzer von E-Mail-Programmen sein, die HTML-Nachrichten mit JavaScript akzeptiern. Konkret sind also verbreitete Anwendungen wie Netscape Messenger, Microsoft Outlook oder Eudora von diesem Virus bedroht. Ein paar Zeilen JavaScript genügen Wiretap benötigt nur ein paar wenige Zeilen JavaScript, die einem E-Mail hinzugefügt werden. Wird eine solche Nachricht von einem java-fähigen Client empfangen, dann wird jede Antwort, welche die Original-Nachricht enthält, automatisch an den Original-Absender weitergeleitet. Wenn jemand z.B. einem Bekannten eine Nachricht mit diesem Virus schickt und diese wird dann an andere Bekannte weitergeleitet, dann ist es theoretisch möglich und sogar sehr wahrscheinlich, dass diese weitergeleiteten Nachrichten und auch alle Antworten kopiert und an den Absender des Virus geschickt werden. Perfide Hintertür Das Perfide an Wiretap: Es funktioniert auch, wenn die Option JavaSkript ausgeschaltet ist. Denn wenn andere Benutzer das Mail erhalten und bei ihnen ist die Option Javaskript eingeschaltet, dann startet der Kreislauf eben erst dort. Nicht zuletzt aus dem grossen Missbrauchs-Potential, das durch die Programmiersprache Java gegeben ist, fordert die Privacy Foundation, dass diese Option bei allen ausgelieferten E-Mail-Programmen ausgeschaltet sein sollte. Die Privacy Foundation befürchtet, dass der Virus Wiretap zu einem richtigen Renner werden könnte und das Herumschnüffeln in fremden E-Mails zu einem neuen Volkssport. "... das ist ein Virus, den die Leute verwenden würden, besonders wenn irgendein Dienst damit anfangen würde, es anzubieten", meinte Cheftechniker Richard M. Smith. So, und was machen wir jetzt? Loewe |
|
|
|
06.02.2001, 22:07
|
#2 |
|
Inventar
 Registriert seit: 23.09.2000
Beiträge: 2.321
|
Hallo!
Just my two cents: Java != Javascript (aber wem sage ich das hier?  )Mozilla deaktiviert Javascript in Mails & News per Installationsdefault. Ciao, Steve ------------------ "Let do what thou wilt be the whole of the law!" A.C. |
|
|
|
|
06.02.2001, 23:59
|
#3 |
|
-------------
|
The Bat! verwenden?
damit sind solche Probleme keine Probleme. enjoy PS: http://www.ritlabs.com/the_bat/index.html |
|
|
|
|
07.02.2001, 20:21
|
#4 |
|
Elite
 Registriert seit: 14.11.1999
Alter: 40
Beiträge: 1.429
|
kennt jemand die Zeilen, hab da nur einen Freund wegen dem ich jetzt bei Billa teensbymail lion usw registriert bin, außerdem hab ich schon jede menge bestellungen zurückgeschickt weil lion zu unfähig ist meinen account zu sperren(siehe die mucha)
------------------ Entsorge für 9000$ jede Festplatte auf der Windows ist...  |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Linear-Darstellung
