Обнаружена "детская" дырка в MS Outlook
 Компанией iDefense обнаружена уязвимость в почтовых клиентах Microsoft Outlook XP и 2003, позволяющая без труда подделать адрес отправителя.
Как говорится в бюллетене iDefense, суть выявленной уязвимости заключается в следующем: для фальсификации адреса в поле отправителя электронного письма достаточно всего лишь отправить сообщение, содержащее в поле "От кого" ("From") не один, а несколько адресов, разделенных запятыми. В этом случае программа Microsoft Outlook покажет только первый адрес, что, в принципе, позволяет отправлять письма, которые для получателя, пользующегося MS Outlook, будут выглядеть как отправленные из надежного источника - например, из внутренней корпоративной сети.
Данная дыра затрагивает также Outlook Web Access и не касается почтовой программы Microsoft Outlook Express.
Компания Microsoft уже извещена о данной проблеме, но не планирует выпуска отдельного патча, устраняющего ее. Скроее всего, соответствующее обновление будет включено в состав следующего сервис-пака пакета офисных приложений Mirosoft Office, одним из компонентов которого является Microsoft Outlook.
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
18.09.2020 16:42
Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
18.09.2020 17:06
Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
|
|
» Оставьте первым свой комментарий
|
|
