Según la Privacy Foundation, una organización estadounidense especializada en esta cuestión, la tecnología permite el rastreo de los correos enviados y saber cuándo son abiertos y reenviados los mensajes. La vulnerabilidad puede ser explotada tanto por el receptor como por el emisor del mensaje siempre que se utilice Microsoft Outlook, Outlook Express o Mail de Netscape 6.
El defecto llamado wiretapping o intervención de línea afecta a los lectores de correo que tienen JavaScript activado por defecto. Si los mensajes recibidos que contienen JavaScript son reenviados a otros usuarios, el código oculto puede leer cualquier texto que haya sido añadido o enviado a un servidor Web que pertenezca al emisor original y se puede recuperar.
Los expertos de Privacy Foundation agregaron que la inclusión de JavaScript en los mensajes también permite a los emisores que se les notifique cuando se abren los correos.
Richard Smith, director técnico de la fundación, señaló Esto subraya las vulnerabilidades sistemáticas sobre privacidad de Internet. La posibilidad de intervenir el correo electrónico es una de las violaciones imaginables más importantes y por lo tanto es una oportunidad de negocio corrupto que debiera ser vigilada de cerca.
Representantes tanto de Microsoft como de Netscape afirman que conocen la existencia del defecto. Netscape afirmó que no ha habido ejemplos de que alguien explotara esta vulnerabilidad.
Un portavoz de Microsoft indicó que habían lanzado un parche para solucionar esta cuestión hace un año, mientras que una portavoz de Netscape comentó dentro de unos días estaría disponible una actualización de Netscape Mail 6. También agregó que los usuarios de Netscape Communicator no corren riesgos.
