7 февраля 2001 г.

Privacy Foundation, организация, борющаяся за права на частную жизнь в Internet, сообщила, что ее сотрудники обнаружили "дыру" в большинстве программ электронной почты.

    "Дыра" позволяет автору письма осуществлять контроль за электронной почтой, когда она пересылается третьим лицам. В частности, отправив, например, свое резюме в компанию, можно увидеть комментарии потенциального работодателя, с которыми резюме было переправлено по электронной почте другим сотрудникам компании. Такое возможно, если пользователь работает с программой электронной почты, поддерживающей HTML/Javascript. В письмо вставляется несколько кодов Javascript, с помощью которых копия письма со всеми комментариями пересылается не только адресатам, но и его автору. Такая возможность есть в программах электронной почты Outlook, Outlook Express и Netscape 6, в то время как в AOL и Eudora такой возможности нет. Этот код может быть одинаково интересен как хакерам, так и начальникам, шпионящим за своими сотрудниками, или спаммерам, охотящимся за новыми адресами электронной почты. Правда, обезопасить себя от таких неприятностей очень просто: надо только отключить поддержку Javascript в своей почтовой программе. Компания Microsoft сообщила, что уже выпустила патч для Outlook, исправляющий эту ошибку.
Источник: РБК