Vor einer ganzen Reihe von Sicherheitslücken in Microsofts Outlook, durch die Angreifer Chaos in fremden Rechnern anrichten können, warnt der unabhängige Sicherheitsberater Richard Smith: Eines der gefährlichsten Probleme seien HTML-Mails: Hier können Iframe-Tags mit ausführbaren Befehlen verknüpft werden, die sich der ahnungslose Benutzer automatisch auf den Rechner lädt. Zwar könne der Benutzer via Dialogbox wählen, ob er die Datei speichern, öffnen oder die Annahme verweigern wolle, die Standardeinstellung sei jedoch auf „öffnen" gesetzt. Da der Benutzer in der Dialogbox keine Warnung über etwaige Sicherheitsrisiken erhält, könne es leicht passieren, dass er die Datei versehentlich öffnet.Wie Smith dem IDG News Service mitteilte, habe er Microsoft in den letzten zwölf Monaten über die Fehler informiert, bis jetzt habe der Hersteller die Sicherheitslücken allerdings noch nicht behoben.(st)
25.03.2002
Vor einer ganzen Reihe von Sicherheitslücken in Microsofts Outlook, durch die Angreifer Chaos in fremden Rechnern anrichten können, warnt der unabhängige Sicherheitsberater Richard Smith: Eines der gefährlichsten Probleme seien HTML-Mails: Hier können Iframe-Tags mit ausführbaren Befehlen verknüpft werden, die sich der ahnungslose Benutzer automatisch auf den Rechner lädt. Zwar könne der Benutzer via Dialogbox wählen, ob er die Datei speichern, öffnen oder die Annahme verweigern wolle, die Standardeinstellung sei jedoch auf „öffnen" gesetzt. Da der Benutzer in der Dialogbox keine Warnung über etwaige Sicherheitsrisiken erhält, könne es leicht passieren, dass er die Datei versehentlich öffnet.Wie Smith dem IDG News Service mitteilte, habe er Microsoft in den letzten zwölf Monaten über die Fehler informiert, bis jetzt habe der Hersteller die Sicherheitslücken allerdings noch nicht behoben.(st)