Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Vulnérabilité Outlook Express 6

Niouzes de l’Infobrol (Messageries)Article publié le 26/08/2004 09:19:38


Juha-Matti Laurio a découvert une vulnérabilité dans Outlook Express 6, permettant de dévoiler l'adresse email cachée du champs "BCC:" à d'autres destinataires. Cette faille de sécurité est due à une erreur lors de l'envoi d'un message email à plusieurs destinataires. Son exploitation permet aux destinataires des champs "To:" et "CC:" de voir l'adresse email présente dans le champ "BCC:".

Dans Outlook Express, il faudra alors ouvrir le message email avec un éditeur de texte tandis que sous Lotus Notes, l'email de destination du champ "BCC:" s'affiche directement dans le corps du message sans avoir à l'ouvrir à l'aide d'un éditeur tiers.

Pour utiliser la vulnérabilité, il suffit que la personne envoyant l'email ait configuré Outlook Express afin de couper les messages supérieurs à une taille donnée (une option d'Outlook Express qui n'est pas configurée par défaut).

Un hotfix peut être obtenu en contactant Microsoft (même s'il est conseillé d'attendre le prochain service pack d'Internet Explorer qui contiendra également le patch pour Outlook Express) :
cliquez ici pour télécharger

Avatar :: nTecH Un article de nTecH

Source : www.infos-du-net.com


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Version en cache

18/12/2024 11:04:30 Cette version de la page est en cache (à la date du 18/12/2024 11:04:30) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-149.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.