Info-War um Messaging mit gefälschten E-Mails

Die "erbitterte Schlacht", wie US-Medien den Kampf um die Vorherrschaft bei "Instant Messaging" Software zwischen Microsoft und AOL mittlerweile nennen, hat Ende der Woche einen neuen Höhepunkt erreicht.

In einer unter Pseudonym versandten E-Mail eines angeblich unabhängigen Entwicklers an mindestens einen bekannten Sicherheitsexperten waren schwere Anschuldigungen gegen AOL erhoben worden.

Schlimme Scripts

America Online benütze eine Sicherheitslücke ["buffer overflow error"] in den eigenen Programmen, um zu verhindern, dass Benützer der AOL-Produkte "Instant Messenger" und ICQ mit Usern des Microsoft-Messenger-Produkts Daten austauschten. Die fragliche E-Mail beschuldigte AOL, ohne Wissen seiner Kunden Programme auf deren Rechnern auszuführen, die den sofortigen Kontaktabbruch zu Benutzern des MS-Konkurrenzprodukts bewirkten.

Die Hintergründe des Konflikts und Informationen über Instant Messaging finden Sie in den Links [siehe unten].

"AOL bringt seine Kunden in Gefahr"

Sicherheitsexperte Richard Smith von Phar Lap Software, der bereits zahlreiche Sicherheitsmängel in MS-Produkten aufgedeckt hat, hält die Anschuldigungen allerdings für echt.

Ein kleiner Fehler in diesen Scripts der AOL-Programmierer könnte hunderttausende Kundencomputer crashen, sagt Smith "AOL bringt seine Kunden in Gefahr."

Kein Auftrag zur Fälschung, sagt MS

Die fragliche E-Mail eines angeblichen "Phil Bucking" aber kam von Microsoft. "Wenn sie tatsächlich aus unserem Netzwerk gekommen ist", heißt es von Seiten Microsofts, "kann es nur die Tat eines Einzelnen gewesen sein." Einen offiziellen Auftrag dafür habe es nie gegeben.

AOL dementiert

AOL bestreitet, die Sicherheit seiner Kunden aufs Spiel zu setzen, und dementiert die Existenz des Sicherheitslochs per se. Die gefälschte Mail bezeichnete eine AOL-Sprecherin als "abstoßend".