Allerede i 1998 ble Microsoft gjort oppmerksom på at Outlook og Outlook Express kunne avlyttes gjennom nettlenker i epost. IT-kjempen gjorde ingenting etter at dataingeniør Richard Voth meldte fra om svakhetene, skriver BBC News.

Etter tirsdagens medieoverskrifter om feilen har selskapet snudd og jobber nå med utbedringene. Det samme gjør Netscape, som sliter med tilsvarende problemer i Netscape 6.

Utnytter HTML Ondsinnede nettbrukere kan avlytte eposten ved å skjule en viss javascript-kode i enkelte epost-meldinger. Koden utnytter funksjonalitet som etter hvert er bygget inn i de fleste epost-programmer — muligheten til å vise sider skrevet i HTML. Epost-programmene kan dermed vise både farger og grafikk på samme måte som du leser nettsider i nettleseren din.

Når mottakeren klikker på lenken, vil avsenderen løpende motta en oversikt over hvor meldingen vidersendes, samt kopier av kommentarer som knyttes til videresending av eposten.

Bare beskjeder sendt og mottatt med programmer som leser HTML og Javascript er i faresonen. Javascript har en dokumentert funksjon som gjør den ideell til formålet.

— For å skjønne hva som foregår må man se kildekoden til epost-meldingen, sier direktør i den amerikanske organisasjonen The Privacy Foundation, Stephen Keating, til BBC News.

Det eneste botemiddelet mot avlyttingen er at alle som mottar en mail med spionkode skrur av muligheten til å benytte Javascript i de aktuelle epost-programmene. (Origo)