De oorlog tussen America Online (AOL) en Microsoft is (weer!) een nieuwe fase ingegaan nu in beide berichtenservicesystemen beveiligingsproblemen zijn ontdekt.
Volgens Richard Smith, een Amerikaanse computerbeveiligingsexpert en president van Phar Lap Software, zijn Microsoft-programmeurs erin geslaagd de code van AOL te kraken. Die code voorkwam dat gebruikers van Microsofts berichtenservice MSN contact konden leggen met de gebruikers van AOL Instant Messenger (AIM) en met klanten van de online-diensten van AOL. In feite gebruikte AOL een soort overloopbuffer om het verschil vast te stellen tussen AOL- en MSN-klanten. De werking van de code is gebaseerd op de melding van een ‘buffer overflow error’, zo hebben de Microsoft-programmeurs ontdekt. Zij zijn er volgens Smith bovendien in geslaagd de kenmerken van dergelijke pakketten te herkennen en hebben de MSN-software dusdanig aangepast dat de Microsoft-gebruikers nu weer wél toegang kunnen krijgen tot de diensten van AOL. Microsoft onthoudt zich in dezen van elk commentaar.
Maar ook Microsofts MSN vertoont zwakke plekken. Zo zijn er bugs ontdekt die Hotmail-wachtwoorden en gebruikersnamen openbaar maken. De softwaregigant uit Redmond heeft inmiddels toegezegd op korte termijn te komen met een ‘bug fix’ die het probleem oplost.
