Planet Multimedia schrijft over een mogelijke nieuwe fout die door een Nederlander gevonden is in Outlook Express. Frans Egberink postte om dit te bewijzen een news bericht in nl.beurs met de volgende body:
This is de danger of outlook
Outlook Express voert de Javascript code automatisch uit bij het openen van het bericht waardoor de lezer ervan op http://1:l@www.fect.nl/out terecht komt. Volgens eigen zeggen kan Egberink daar 'een programma oversturen en Uw harddisk wissen in minder dan 1 seconde of al Uw wachtwoorden stelen en midden in de nacht contact maken met Uw computer en netwerk om de administratie te downloaden'. Dit laatste is twijfelachtig, dit zou namelijk inhouden dat iedere website beheerder op het internet de mogelijkheid heeft dit soort akties uit te voeren...
Het feit dat Outlook Express op deze manier omgaat met Javascript is overigens al veel langer bekend. Security.nl vond na een korte zoekactie onder andere de volgende relevante berichten:
Al met al lijkt er dus weinig nieuws te zijn aan het hele verhaal. Overigens haalt Egberink op zijn site ook nog 2 verhalen door elkaar: de buffer overflow die vorige week is ontdekt in bijna Outlook versies en zijn eigen gevonden 'fout'. Dit maakt het geheel er voor de lezer niet duidelijker op.
Deze posting is gelocked. Reageren is niet meer mogelijk.