Ein Systemfehler in den Spam-Filtern von Hotmail und Yahoo macht deren Nutzer angreifbar. Laut der israelischen Sicherheitsfirma GreyMagic Software könnten Angreifer so Passwörter stehlen, auf geöffnete Mails zugreifen und sogar Wurm-Viren per Web-Mail verbreiten. Die Sicherheitslücke ist seit dem 6. März bekannt. Yahoo und Hotmail versuchen alles, um das HTML-Script, das sich den Fehler zunutze macht, aus den eingehenden Mails zu filtern. GreyMagic will aber eine Möglichkeit gefunden haben, diese Filter zu umgehen. Der Fehler liegt nicht beim Internet-Explorer sondern bei den Web-Servern. Er macht sich das selten genutzte "HTML+TIME" Modul des Internet Explorers zunutze, bei dem der Browser Zeit und Synchronisierung einer Web-Page hinzufügen kann. (pol)

Website