Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Vulnérabilité Outlook Express 6

Contents

Article publié le 26/08/2004 09:19:38

Juha-Matti Laurio a découvert une vulnérabilité dans Outlook Express 6, permettant de dévoiler l'adresse email cachée du champs "BCC:" à d'autres destinataires. Cette faille de sécurité est due à une erreur lors de l'envoi d'un message email à plusieurs destinataires. Son exploitation permet aux destinataires des champs "To:" et "CC:" de voir l'adresse email présente dans le champ "BCC:".

Dans Outlook Express, il faudra alors ouvrir le message email avec un éditeur de texte tandis que sous Lotus Notes, l'email de destination du champ "BCC:" s'affiche directement dans le corps du message sans avoir à l'ouvrir à l'aide d'un éditeur tiers.

Pour utiliser la vulnérabilité, il suffit que la personne envoyant l'email ait configuré Outlook Express afin de couper les messages supérieurs à une taille donnée (une option d'Outlook Express qui n'est pas configurée par défaut).

Un hotfix peut être obtenu en contactant Microsoft (même s'il est conseillé d'attendre le prochain service pack d'Internet Explorer qui contiendra également le patch pour Outlook Express) :
cliquez ici pour télécharger

Avatar :: nTecH

Un article de nTecH

Source : www.infos-du-net.com

Norton 2005 Guide des navigateurs

Sélection, tri et recherche d'articles

FILTRER :
TRIER :	1er critère :	2e critère :
CHERCHER :		Dans les titres	Dans le contenu

[Afficher les liens en fonction des critères du formulaire ci-dessus]

English translation

You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.

If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.

Thank you in advance.

Document created the 25/06/2004, last modified the 26/10/2018
Source of the printed document:https://www.gaudry.be/en/niouze-rf-149.html

The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.

test style

cellule

test sans style

cellule

Comments

22/07/2004 12:10:27 : par keros Il devrait y avoir un bouton répondre sur la dernière niouze car il y en a un sur les autres niouzes
22/07/2004 15:08:10 : par Invité une idée: pourquoi ne pas proposer de trier les news par date ou par auteur?
23/07/2004 16:53:13 : par Steph Voilà qui est fait.
Merci pour les remarques.
01/09/2004 19:48:15 : par nTecH Pas mal du tout.
Tu as fait un bon boulot avec tes programmes pour les articles.

Petit plus: tu devrais peut-être passer en javascript et pas en php pour afficher le select de tri quand on choisit "toutes les niouzes", et le supprimer quand on choisit une autre option.
11/10/2004 12:06:30 : par le tri ne fonctionne pas
05/11/2004 06:14:22 : par Invité Les liens dans les niouzes: quand tu fais un lien vers une autre page de ton siteil devrait le détecter et ouvrir la page dans la même fenètre.
16/11/2004 13:35:40 : par reboot Les liens vers la source ne fonctionnent plus, ils sont codés urlencode()?
- 03/07/2006 09:04:49 : par duq non, en raw_urlencode()
11/01/2005 20:03:25 : par Fred Merci à maitre Steph pour le champ recherche, et merci à son disciple Pat pour la suggestion :-)
11/04/2005 17:34:42 : par reboot Un article de reboot, lu 3 fois.
Modifié 0 fois. (dernière modification le 01/01/1970 01:00 par )

???????? y'a un bug depuis peu.....
16/10/2005 07:11:17 : par Véro tu sais mettre un bbcode pour les fichiers ftp?
merci :-)
23/10/2005 17:05:21 : par sysprep Le flux RSS Mediabox vient d'être proposé pour le portail d'information NewsBrol par Steph
............
Dès que Steph l'aura approuvé, il sera disponible dans le portail dans la rubrique Java.

Si meme Steph doit approuvé Steph on va ou?
mdr:-) :-)
03/06/2006 07:45:04 : par dopobe Sorry mais chez moi cette astuce ne fonctionne pas du tout
il veux quand même analyser ma clé et forcément c'est une pirate
si vous avez une autre solus je suis preneur
- 04/06/2006 21:04:41 : par haveii Je te poste la sulution par MP.
  - 06/06/2006 07:59:17 : par haveii Voici le nouveau patch : http://www.megaupload.com/?d=6VX1JMBS
04/12/2007 16:49:22 : par Henri
Bonjour,

Il semble que les liens sur cette page que propose haveii
ne soient plus a jour, je ne vois pas ce qu'il faut télécharger pour
désactiver la vérif des licence. Merci
- 08/12/2007 19:10:46 : par reboot ceci pourait t'aider : http://rapidshare.de/files/21854201/WGA_1.5.532.0.Bis.exe.html
08/08/2008 17:24:20 : par invité ne te laisse pas faire , les GROS eux ils nous volent sans préjudice
15/12/2010 07:43:02 : par nohope Salut Steph
Tes balises de mise en forme des tableaux ne semblent plus fonctionner...
test style
cellule

test sans style
cellule

Exemple

En plus, la prévisualisation ne digère pas bien les accents :-)
- 15/12/2010 18:04:41 : par Steph Normalement ces balises ne figuraient plus dans les fonctions scribes... tu ne devrais pas avoir de boutons pour les générer.
  
  Comme tu semble en avoir besoin, je viens de les réactiver.