Organizer sikrere enn Hotmail

- Vår gratis e-post-tjeneste er lagt opp slik at JavaScript-kommandoer i meldingen ikke kan eksekveres av nettleseren, sier daglig leder Karsten Ersland i Net Solutions.

Utgangspunktet for Erslands kommentar er avsløringen av et sikkerhetshull i Microsofts gratis e-post-tjeneste Hotmail. Begge tjenestene har det til felles at man leser post direkte fra nettleseren, i stedet for å bruke for eksempel Messenger-delen av Communicator. Sikkerhetshullet i Hotmail kommer av at tjenesten viser html-kode og lar nettleseren eksekvere JavaScript-kommandoer i meldingen.

- JavaScripten som tapper passord og brukernavn til en Hotmail-bruker, inneholder instruksjoner til nettleseren om å endre på html-koden i websiden som vises, sier Ersland. - Koden får nettleseren til å vise en side helt lik den Hotmail viser for å gi beskjed om at en konto er utgått, og brukeren bes skrive inn brukernavn og passord på nytt. Denne informasjonen sendes ikke til Hotmail, men til en adresse spesifisert av JavaScript-koden.

Da sitter forfatteren av e-post-meldingen til Hotmail-brukeren med alle opplysningene som skal til for å kontrollere Hotmail-kontoen fullstendig.

- På vår tjeneste, www.organizer.net, kan ikke dette skje, forklarer Ersland. - Vi viser ikke html-kode, men bare vanlig tekst. Eventuell JavaScript-kode blir vist som tekst, og ingen av instruksjonene utføres.

Til toppen