Weitergeleitete HTML-Mails lassen sich ausspionieren
Sicherheitsexperten haben eine neue Möglichkeit der E-Mail-Spionage bei HTML-Mails herausgefunden.
Sicherheitsexperten der US-amerikanischen Privacy Foundation haben eine neue Möglichkeit der E-Mail-Spionage herausgefunden: Wer HTML-formatierte E-Mails weiterleitet, gibt den Inhalt und damit auch eventuelle Kommentare und Ergänzungen möglicherweise dem ursprünglichen Absender bekannt. Dazu muss der Empfänger der weitergeleiteten Mail diese jedoch im HTML-Format anzeigen lassen und Active Scripting aktiviert haben.
Der Trick funktioniert entweder über JavaScript direkt oder über so genannte Web Bugs: Ein CGI-Skript, das über die Mail aufgerufen wird, speichert den Inhalt dann auf einem Webserver, sodass der ursprüngliche Versender Einblick in die weitergeleitete Mail erhält.
Betroffen sind insbesondere Benutzer von Microsoft Outlook respektive Outlook Express und Netscape Messenger in Version 6, die durch die Voreinstellungen diese "Spionage" zulassen. Abhilfe schafft das Deaktivieren von HTML-Mail (sowohl beim Versand als auch beim Empfang) und das Abschalten von JavaScript. (pab)
