Confezionare una bomba "ammazza Outlook" è una operazione semplicissima: basta un'email lunga una riga per mandare in crash uno dei client più diffusi per la posta elettronica. Nell'attesa di una patch da Microsoft, ecco la dimostrazione di uno dei tanti buchi di sicurezza presenti in tale programma.
[ZEUS News - www.zeusnews.it - 18-10-2000]
Se usate Microsoft Outlook per gestire la vostra posta elettronica e i newsgroup, vi sarete accorti che questo programma gode di una pessima reputazione tra i veterani della Rete, pur essendo uno dei più diffusi del suo genere (complice il fatto di essere preinstallato su quasi tutti i computer).
Molti utenti pensano che Outlook sia disprezzato per snobismo e per partito preso, perché è un prodotto Microsoft. Non è così, e francamente se usate Outlook fareste meglio a cambiare programma (ci sono molte alternative gratuite su Internet, come Eudora e Pegasus).
Il motivo è semplice: chiunque può spedire al vostro Outlook un e-mail scritto in un certo modo che paralizza completamente il programma, facendovi perdere i messaggi non salvati e rendendo difficile o impossibile il riavvio. Un difetto mica da ridere, insomma, che fra l'altro affligge soltanto chi usa Outlook in combinazione con Windows, perché gli altri programmi di e-mail ne sono immuni. Quindi non è un difetto inevitabile: è proprio Outlook che è progettato male.
Il bello è che confezionare un e-mail "ammazza-Outlook" è di una facilità disarmante: basta usare un qualsiasi programma di posta che gestisca l'HTML e inserire queste istruzioni nel messaggio:
[script language=vbscript] do msgbox ("Zap!") loop [/Script]
(dove al posto delle parentesi quadre vanno usati i segni di maggiore e minore)
Tutto qui. E questa è un'applicazione abbastanza blanda del difetto di Outlook: ne esistono versioni ben più distruttive, che vi risparmio. Una cattiva reputazione piuttosto meritata, dunque. Se siete scettici sul fatto che basti mandare un e-mail per paralizzare Outlook, speditemi a topone@pobox.com un messaggio di consenso e vi manderò una copia dimostrativa del messaggio killer. Utente avvisato, mezzo salvato.
Dove ho studiato per sapere queste diavolerie? Da nessuna parte. La comunità non commerciale di Internet crede nella condivisione delle informazioni, per cui chicche come questa sono facilmente reperibili in Rete, ad esempio nel newsgroup italiano it.faq. Basta leggerle. Ma non sarebbe meglio non pubblicizzarle, per evitarne l'uso pericoloso? Niente affatto. Mettiamola così: preferireste che il test dell'alce della Mercedes Classe A fosse rimasto segreto?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|