Neues Sicherheitsloch in Hotmail

Der Mailservice filtert aus Sicherheitsgründen Javascript-Code aus Mails aus, bevor sie angezeigt werden. Doch mit einem recht einfachen Trick ist es möglich, trotzdem Javascript in einer Nachricht auszuführen. Der Code [1] steht dabei nicht direkt in der Datei, sondern in einem Style Sheet, das beim Lesen der Mail nachgeladen wird. Dadurch versagt der Filter-Mechanismus von Hotmail, der nur die Mail selbst untersucht. Im Test "funktionierte" der Bug nur mit dem Internet Explorer, Netscape war davon nicht betroffen.