Négy hiba, amely aláássa az Outlook biztonságát

Richard Smith, egy internetes biztonsági kérdésekkel foglalkozó kutató a napokban egy négy hibát tartalmazó listát adott ki a Microsoft Outlook levelezőprogram biztonsági problémáiról.

A szakember szerint a négy megoldásra váró biztonsági hiba súlyosan veszélyezteti az Outlook felhasználók biztonságát a vírustámadásokkal szemben. "Szerettem volna felhívni a figyelmet a problémákra, amelyekre a Microsoft ezidáig nem adott ki javítást" - mondta Smith.

A szakember kritikája alig két hónappal azután került napvilágra, hogy a szoftveróriás bejelentette "Trustworthy Computing", azaz Megbízható Számítástechnika elnevezésű kezdeményezését, melynek célja a társaság operációs rendszereinek, valamint egyéb szoftvereinek biztonságossá, és megbízhatóvá tétele.

Smith a levelezőprogram közelmúltban megjelent javítófoltjára utalva elmondta, hogy a Microsoft az utóbbi időben igen sokat tett az Outlook biztonságossá tételéért. A program ennek ellenére továbbra is rejt veszélyes biztonsági problémákat, tette hozzá.

A Smith által nyilvánosságra hozott hibák egyike lehetővé teszi, hogy egy speciális, IFRAME tagot tartalmazó HTML e-mail automatikusan lefuttasson egy csatolt programot, amely egy vírus is lehet. A többi három probléma a JavaScriptekkel, illetve a Cookie-kkal kapcsolatos.

Mindezek ellenére Smith szerint a Microsoft néha már túl messzire megy a felhasználók figyelmeztetésével. "Mindez számos felhasználó számára így is éppen elég nehezen érthető, és nincs szükség megtévesztő figyelmeztetésekre."