Lo script che scopre quando leggo un messaggio

Network

Gli utenti di Outlook e Netscape sarebbero a rischio di intercettazione delle loro mail

Un bug del software di gestione della posta elettronica di Outlook e di Microsoft, è a rischio privacy. Chi invia messaggi ad altri utenti con questi software, potrebbe tracciare i comportamenti del destinatario e scoprire quando il messaggio viene letto e se viene forwardato a qualcun altro. Per sfruttare il flaw ambedue gli utenti, destinatario e mittente, devono utilizzare la stessa versione del client di posta elettronica. Il cosiddetto bug wiretapping si manifesta solo sui reader per messaggi in html con il javascript attivo. Se i messaggi con il javascript vengono girati ad altri indirizzi, il codice è in grado di copiare il testo aggiunto e inviarlo a un server web specificato dal mittente. Lo stesso javascript è inoltre in grado di avvertire il mittente non appena il suo messaggio viene aperto. Richard Smith, direttore tecnico della Privacy Foundation, spiega come il wiretapping è solo una delle possibili violazioni immaginabili e dimostra ancora una volta come la privacy su Internet possa essere violata sistematicamente. Ambedue le società sono a conoscenza del problema, da Netscape fanno comunque sapere che non è stato ancora registrato alcun caso di registrazione del flusso indesiderata. Microsoft invece ha messo a disposizione un patch già lo scorso anno, Netscape invece conta di farlo nei prossimi giorni. Secondo i ricercatori, gli utenti di servizi mail via Web come Hotmail, e i client di Eudora e America Online, non dovrebbero essere a rischio.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore