60

Τον κώδωνα του κινδύνου για τη δυνατότητα υποκλοπής του περιεχομένου μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω της χρήσης εντολών Javascript κρούουν οι ειδικοί.

Σύμφωνα με το δικτυακό τόπο Privacy Foundation, η χρήση των εντολών Javascript καθιστά δυνατή την υποκλοπή του περιεχομένου των e-mail.


Συγκεκριμένα, το πρόβλημα αφορά στα e-mail που αποστέλλονται με τη μορφή HTML, στα οποία είναι δυνατή η ενσωμάτωση των εντολών Javascript. Με την εκτέλεση των καθορισμένων εντολών το μήνυμα μπορεί να αποστέλλει το περιεχόμενό του σε ένα συγκεκριμένο διακομιστή που έχει ορίσει ο κακόβουλος χάκερ. Η ενεργοποίηση των συγκεκριμένων εντολών Javascript δεν απαιτεί την εκτέλεση κάποιου επισυναπτόμενου στο e-mail αρχείου, αλλά γίνεται απλώς με το άνοιγμα του συγκεκριμένου e-mail.


Αυτή η μέθοδος μπορεί να αποδειχθεί ιδιαίτερα «καρποφόρα» για τον αδιάκριτο χάκερ, εάν το συγκεκριμένο e-mail προωθηθεί μέσω της επιλογής forward σε περισσότερους από έναν χρήστες.


Οι εντολές Javascript ενσωματώνονται στον κώδικα HTML των ιστοσελίδων, προκειμένου να προσθέσουν σε αυτές ορισμένα οπτικά εφέ ή αυτοματοποιημένες λειτουργίες.


Οι υπεύθυνοι του Privacy Foundation υποστηρίζουν ότι το πρόβλημα αυτό «χτυπά» τα περισσότερα προγράμματα αποστολής ηλεκτρονικού ταχυδρομείου και μοναδικός τρόπος αντιμετώπισης του είναι η απενεργοποίηση της δυνατότητας εκτέλεσης εντολών Javascript μέσω αντίστοιχων επιλογών των συγκεκριμένων προγραμμάτων. Σύμφωνα με το δικτυακό τόπο του BBC, οι εταιρείες Netscape και Microsoft εργάζονται ήδη για την αντιμετώπιση του προβλήματος.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: