|
Поделиться
Поделиться
Новые возможности электронного шпионажа
Privacy Foundation, организация, борющаяся за права на частную жизнь в интернете, сообщила, что ее сотрудники обнаружили "дыру" в большинстве программ электронной почты. "Дыра" позволяет автору письма осуществлять контроль за электронной почтой, когда она пересылается третьим лицам. В частности, отправив, например, свое резюме в компанию, можно увидеть комментарии потенциального работодателя, с которыми резюме было переправлено по электронной почте другим сотрудникам компании. Такое возможно если пользователь работает с программой электронной почты, поддерживающей HTML/Javascript. В письмо вставляется несколько кодов Javascript, с помощью которых копия письма со всеми комментариями пересылается не только адресатам, но и его автору. Такая возможность есть в программах электронной почты Outlook, Outlook Express и Netscape 6, в то время как в AOL и Eudora такой возможности нет.Этот код может быть одинаково интересен как хакерам, так и начальникам, шпионящим за своими сотрудниками, или спаммерам, охотящимся за новыми адресами электронной почты. Правда, обезопасить себя от таких неприятностей очень просто: надо только отключить поддержку Javascript в своей почтовой программе. Компания Microsoft сообщила, что уже выпустила патч для Outlook, исправляющий эту ошибку.
Короткая ссылка
