Обнаружена &#34детская&#34 дырка в MS Outlook


Окно программы Microsoft Outlook

Компанией iDefense обнаружена уязвимость в почтовых клиентах Microsoft Outlook XP и 2003, позволяющая без труда подделать адрес отправителя.

Как говорится в бюллетене iDefense, суть выявленной уязвимости заключается в следующем: для фальсификации адреса в поле отправителя электронного письма достаточно всего лишь отправить сообщение, содержащее в поле "От кого" ("From") не один, а несколько адресов, разделенных запятыми. В этом случае программа Microsoft Outlook покажет только первый адрес, что, в принципе, позволяет отправлять письма, которые для получателя, пользующегося MS Outlook, будут выглядеть как отправленные из надежного источника - например, из внутренней корпоративной сети.

Данная дыра затрагивает также Outlook Web Access и не касается почтовой программы Microsoft Outlook Express.

Компания Microsoft уже извещена о данной проблеме, но не планирует выпуска отдельного патча, устраняющего ее. Скроее всего, соответствующее обновление будет включено в состав следующего сервис-пака пакета офисных приложений Mirosoft Office, одним из компонентов которого является Microsoft Outlook.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Обнаружена &#34детская&#34 дырка в MS Outlook
Все рубрики статей:
Топ-сегодня: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Хакеры взломали сайт «Лаборатории Касперского»
«Лаборатория Касперского» раздавала посетителям трояны
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Новые статьи: Безопасность
Более 650 тыс. пользователей установили Password Checkup
Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей браузера Google Chrome о скомпрометированных паролях
17% пользователей удаляют историю поисковых запросов
Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?»
Мошенники прячут фишинговые ссылки в метатегах
Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».