Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Vulnérabilité Outlook
Article publié le 11/04/2005 18:00:47Description : Une vulnérabilité a été identifiée dans Microsoft Outlook et Microsoft Outlook Web Access, elle pourrait être exploitée par des attaquants distants ou des spammeurs afin de spoofer leurs adresses emails. Le problème résulte d'une erreur présente au niveau du moteur chargé du traitement des entêtes, qui ne filtre pas correctement le champ "From" contenant plusieurs adresses d'expéditeurs séparées par des virgules, ce qui pourrait être exploité afin de masquer l'adresse réelle de l'expéditeur sous l'apparence d'une adresse de confiance.
Exemple : Un email dont le champ "From" contient les adresses : admin@societe.tld, spammeur@zombie.tld affichera sous Outlook uniquement la première adresse de l'expéditeur (admin@societe.tld) en ignorant l'adresse réelle.
Note : Microsoft Outlook Express n'est pas affecté par cette vulnérabilité.
Un article de reboot
Source : www.frsirt.com
English translation
You have asked to visit this site in English. For now, only the interface is translated, but not all the content yet.If you want to help me in translations, your contribution is welcome. All you need to do is register on the site, and send me a message asking me to add you to the group of translators, which will give you the opportunity to translate the pages you want. A link at the bottom of each translated page indicates that you are the translator, and has a link to your profile.
Thank you in advance.
Document created the 25/06/2004, last modified the 26/10/2018
Source of the printed document:https://www.gaudry.be/en/niouze-rf-424.html
The infobrol is a personal site whose content is my sole responsibility. The text is available under CreativeCommons license (BY-NC-SA). More info on the terms of use and the author.