Security lekje in Outlook Express
Http-equiv heeft een lekje in Microsoft Outlook Express ontdekt, waardoor kwaadaardige personen (bijvoorbeeld spammers en phisers) willekeurige content in de e-mail client kunnen laden. Het probleem is dat Outlook Express normaal voorkomt dat content van externe bronnen geladen wordt, maar door het maken van een "BASE HREF" met als doel "_top" is het mogelijk om Outlook Express als een browser te laten werken. Hierdoor kunnen spammers en anderen content- en spamfilters omzeilen als ze de gebruiker zover weten te krijgen om op de link te klikken. Het niet kritieke lekje (security bypass) is aanwezig in Outlook Express 6, maar ook andere versies zouden kwetsbaar kunnen zijn. Als oplossing wordt aangeraden om HTML e-mail te filteren. (Secunia) Bron: security.nl
Http-equiv heeft een lekje in Microsoft Outlook Express ontdekt, waardoor kwaadaardige personen (bijvoorbeeld spammers en phisers) willekeurige content in de e-mail client kunnen laden. Het probleem is dat Outlook Express normaal voorkomt dat content van externe bronnen geladen wordt, maar door het maken van een "BASE HREF" met als doel "_top" is het mogelijk om Outlook Express als een browser te laten werken. Hierdoor kunnen spammers en anderen content- en spamfilters omzeilen als ze de gebruiker zover weten te krijgen om op de link te klikken. Het niet kritieke lekje (security bypass) is aanwezig in Outlook Express 6, maar ook andere versies zouden kwetsbaar kunnen zijn. Als oplossing wordt aangeraden om HTML e-mail te filteren. (Secunia) Bron: security.nl
