Sendmail, de grootste leverancier van email-routeringssoftware op Internet, zegt een oplossing te hebben voor het beveiligingslek in de email-programma’s van Netscape en Microsoft. Netscape zegt binnenkort met een eigen lapmiddel te komen en Microsoft biedt al een gedeeltelijke oplossing op zijn website.
Volgens Sendmail hoeft zijn gratis oplossing alleen geïnstalleerd te worden op het centrale elektronische postkantoor van bedrijven en instellingen. De softwarefirma beweert dat nog zeker zeven andere email-programma’s deze fout bevatten. Vorige week bleek dat het populaire Eudora ook een lek bevat. Het lapmiddel van Sendmail verhelpt dat niet. Kwaadwillenden kunnen de eind vorige maand ontdekte programmeerfout uitbuiten door een programma bij een email-bericht mee te sturen dat, zonder handelingen van het slachtoffer, gegevens kan wissen of stelen.
Sendmail zegt dat zijn oplossing deze wildgroei aan applicaties en hun fouten ondervangt door de email-serversoftware te beveiligen. Tot op heden zijn geen succesvolle aanvallen gemeld. Toch maken beveiligingsexperts zich zorgen over dit lek omdat er geen eenvoudige verdediging mogelijk is. Daarnaast zouden de betrokken leveranciers te weinig moeite doen om het probleem en een eventuele oplossing onder de aandacht te brengen.
