Sicherheitslücke bei Hotmail und Yahoo: Passwörter und Mails können gelesen werden
Stand: 24.03.2004
Bildquelle: ©Adobe Stock / Text: Verivox
Tel Aviv (pte, 24. März 2004 17:38) - Der israelische Sicherheitsdienstleister GreyMagic hat Schwachstellen in den E-Mail-Diensten von Microsoft und Yahoo entdeckt, durch die Zugangsdaten und Passwörter ausspioniert werden können. Darüber hinaus können Angreifer fremde E-Mails lesen und Schadroutinen ausführen. Microsoft hat nach eigenen Angaben das Leck bereits geschlossen, Yahoo will seine Lücke bald geschlossen haben, schreibt der Branchendienst Cnet.
Von den Lecks bei Hotmail und Yahoo Mail sind Anwender betroffen, die mit dem Internet Explorer (IE) auf die Mail-Konten zugreifen, berichtet die Computerwelt. Der Fehler steckt in der HTML-Erweiterung "HTML + Time" des Microsoft-Browsers. Nicht auszuschliessen sei, dass auch andere Web-Mail-Dienste bei Verwendung des IE unsicher sind, meinen die israelischen Experten.
HTML + Time erweitert das HTML-Format und vereinfacht die Übermittlung von Multimedia-Inhalten via Web. Diese Funktion macht es laut GreyMagic in Kombination mit den bei den E-Mail-Diensten installierten Filtern möglich, per Script auf die Postfächer und Account-Daten zuzugreifen.