Onderzoekers aan een universiteit in Finland hebben een lek ontdekt in de beveiliging van drie populaire programma's, waarmee miljoenen Internet-gebruikers dagelijks e-mail versturen en ontvangen. Het gaat om Outlook 98 en Outlook Express van Microsoft en de e-mailclient in Netscape Communicator. Deze drie applicaties blijken zich te kunnen verslikken in attachments (bestanden die aan een e-mail kunnen worden vastgemaakt zoals een tekstdocument, plaatje of programma) met extreem lange namen. Zodra het aantal letters in een bestandsnaam boven de 200 komt slaan de e-mailclients op tilt. Op dat moment kan een hacker de computer commando's laten uitvoeren, zoals het wissen van bestanden of het achterhalen van wachtwoorden. De verborgen commando's hoeven niet in het attachment verborgen te zitten: ze kunnen door de hacker worden geplaatst in de tags, die de e-mailclient vertellen dat er een bestand vastzit aan het bericht. De fout doet zich bij Microsoft Outlook 98 en Outlook Express (versies 4.0 en hoger) alleen voor als die voor het versturen van boodschappen via het Internet zijn geconfigureerd. Microsoft heeft inmiddels patches beschikbaar gesteld op zijn website. Netscape zal een fix opnemen in versie 4.06 van zijn Communicator die op 7 augustus wordt verwacht. Tot die tijd raadt het bedrijf gebruikers aan om berichten van onbekenden met attachments links te laten liggen. De bijvoegsels kunnen het beste via het commando `Bewaar als...' (`Save as...') worden bewaard, waarna het bericht moet worden gewist. De Finse onderzoekers gaan nog na of ook andere e-mailapplicaties last hebben van de bug. In april werd bekend dat Eudora moeite heeft met aangehechte bestanden die een naam van meer dan 260 tekens bevatten (zie Bufferbug velt Eudora).