real on 7 Feb 2001 15:17:09 -0000 |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
[Nettime-nl] E-mail eenvoudig aftapbaar met Javascript |
http://www.webwereld.nl/nav/n?6632 Geplaatst op: 07 februari 2001, 12:32 uur Met behulp van een paar regels Javascript is het mogelijk om andermans e-mail te onderscheppen. Door de WebWereld-redactie Het Javascript stelt internetgebruikers in staat om te kijken wat er gebeurt met een e-mail die ze naar iemand versturen. Als de ontvanger het e-mailbericht doorstuurt, kan de oorspronkelijke verzender zien wat de ontvanger er bij geschreven heeft. Dat blijkt uit een column op site van de Privacy Foundation. De mogelijkheid om zo e-mail te onderscheppen, de zogeheten reaper exploit, werd al in oktober 1998 ontdekt door Carl Voth, maar komt nu pas in het nieuws dankzij de publicatie op de site van de Privacy Foundation. Volgens de auteur van de column, Richard Smith, is de aftapmethode 'erg illegaal, maar ook erg simpel om uit te voeren'. Smith, chief technology officer van de Privacy Foundation, probeerde het Javascript uit op verschillende vrienden en in de meeste gevallen 'werkte het zonder problemen'. Als voorbeeld van een toepassing van het Javascript noemt Smith een sollicitatiebrief per e-mail. Als het bedrijf aan wie de sollicitatiemail is gericht, het bericht doorstuurt, kan de sollicitant achterhalen hoe er bij het bedrijf over hem gedacht wordt. Dat kan hem een gunstige positie verschaffen bij een eventueel sollicitatiegesprek. De truc werkt alleen als de ontvanger van de e-mail een e-mailprogramma gebruikt waarmee html-mail gelezen kan worden. Gebruikers van het populaire programma Microsoft Outlook kunnen daardoor slachtoffer worden van het Javascript. Internetters die Eudora als e-mailprogramma hebben, lopen daarentegen geen kans dat hun e-mailberichten op deze manier onderschept worden. Hotmail en andere webmaildiensten verwijderen Javascript-programma's automatisch. ========================================================= btw niet in het bovenstaande artikel maar wel zo interessant. de bij alle versies van MS Outlook nog steeds werkende code is te vinden op: http://www.geocities.com/ResearchTriangle/Facility/8332/reaper-exploit-release.html ______________________________________________________ * Verspreid via nettime-nl. Commercieel gebruik niet * toegestaan zonder toestemming. <nettime-nl> is een * open en ongemodereerde mailinglist over net-kritiek. * Meer info, archief & anderstalige edities: * http://www.nettime.org/. * Contact: Menno Grootveld (rabotnik@xs4all.nl).