гЖучокё позволяет читать чужие электронные письма
E-mail 'wiretap' could expose your messages to prying eyes
Мэтью Броурзма (Matthew Broersma)
5 февраля 2001 г.
С помощью уловки, обнаруженной организацией Privacy Foundation, недобросовестные люди могут вставлять гжучкиё в электронные сообщения, принимаемые любым почтовым клиентом, поддерживающим формат HTML с командами JavaScript. К числу таких клиентов относятся последние версии Netscape Messenger, Microsoft Outlook и Qualcomm Eudora. Если вставить в сообщение всего несколько строк JavaScript, то копия ответа получателя, принявшего его на клиент с включенной поддержкой JavaScript и переадресовавшего кому-то еще со своим комментарием, будет отправлена первоначальному отправителю.
Допустим, кто-то отправил сообщение своему коллеге, тот переадресовал его другому, и т.д. Первый отправитель может сделать так, чтобы ему приходили копии всех переадресованных писем и ответов, содержащих первоначальный текст. Даже если получатель отключит поддержку JavaScript, гжучокё может сработать, когда письмо придет другому пользователю, у которого она включена.
Privacy Foundation призывает производителей поставлять почтовые клиенты с выключенной по умолчанию поддержкой JavaScript. Группа считает, что эта лазейка может сделать чтение чужой корреспонденции широко распространенным явлением. гБольшинство из нас не станет преднамеренно рассылать компьютерные вирусы, но этой уловкой воспользуются многие, особенно если появятся доброжелатели, предлагающие готовый код, + сказал в интервью New York Times главный технолог Privacy Foundation Ричард Смит (Richard M. Smith). + Такова уж человеческая натураё.
 |