Feilen ble avdekket av det israelske selskapet GreyMagic.
GreyMagic påpeker at hullet kan oppstå i alle webbaserte e-posttjenester, selv om de bare har konstatert det i Hotmail og Yahoo. Forutsetningen er at tjenesten bruker en eller annen form for filter for å hindre at nettopp fiendtlig HTML-kode kommer inn.
Den «onde» koden stjeler både brukernavn og passord til e-postkontoen din. Slik kan uvedkommende få tilgang til e-posten din. Makroen som ligger i koden kan også sende e-post fra din konto, hente alle kontaktene i adresseboka di og i verste fall bruke nettleseren til å ta kontroll over hele PC-en.
Hotmail tett
GreyMagic har hatt et tett samarbeid med Microsoft om å rette opp feilen i Hotmail. Fra den 11. mars har hullet vært tett. Men Yahoo har i følge selskapet ennå ikke svart på henvendelsen deres.
Annonse
