Impossible de vous cacher avec Outlook Express 6
Juha-Matti Laurio a découvert une vulnérabilité dans Outlook Express 6, permettant de dévoiler l'adresse email cachée du champs "BCC:" à d'autres destinataires. Cette faille de sécurité est due à une erreur lors de l'envoi d'un message email à plusieurs destinataires. Son exploitation permet aux destinataires des champs "To:" et "CC:" de voir l'adresse email présente dans le champ "BCC:".
Dans Outlook Express, il faudra alors ouvrir le message email avec un éditeur de texte tandis que sous Lotus Notes, l'email de destination du champ "BCC:" s'affiche directement dans le corps du message sans avoir à l'ouvrir à l'aide d'un éditeur tiers.
Pour utiliser la vulnérabilité, il suffit que la personne envoyant l'email ait configuré Outlook Express afin de couper les messages supérieurs à une taille donnée (une option d'Outlook Express qui n'est pas configurée par défaut).
Un hotfix peut être obtenu en contactant Microsoft (même s'il est conseiller d'attendre le prochain service pack d'Internet Explorer qui contiendra également le patche pour Outlook Express) :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
Source : ECHU.ORG
Dans Outlook Express, il faudra alors ouvrir le message email avec un éditeur de texte tandis que sous Lotus Notes, l'email de destination du champ "BCC:" s'affiche directement dans le corps du message sans avoir à l'ouvrir à l'aide d'un éditeur tiers.
Pour utiliser la vulnérabilité, il suffit que la personne envoyant l'email ait configuré Outlook Express afin de couper les messages supérieurs à une taille donnée (une option d'Outlook Express qui n'est pas configurée par défaut).
Un hotfix peut être obtenu en contactant Microsoft (même s'il est conseiller d'attendre le prochain service pack d'Internet Explorer qui contiendra également le patche pour Outlook Express) :
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
Source : ECHU.ORG
2
Commentaires
Les Etats-Unis reste le premier pays émetteur de spams
- C'est au tour de Club-Internet de baisser ses prix !
- Le SP2 ne libère par Internet Explorer des vulnérabilités.
- Sortie de KDE 3.3 !
- Linux sur clé USB !
- Free lance le 6Mbps / 512 kbps !
- Télé2 lance ses nouvelles offres
- Nouvel outil antispam de Yahoo
- ATITool 0.0.21
- Des outils de phishing sont librement accessibles sur Internet
Un guide pour la bêta de CS: Source
- Un guide pour la bêta de CS: Source
- Vulnérabilité du Glisser/Déposer sous Internet Explorer
- Nouveau boitier tuning chez Nanopoint
- Publicité mensongère contre Linux orchestré par Microsoft
- Le HVD ressemble à un DVD mais peut contenir près d'un Tera octet de données !
- Winamp 5.05
- L'iPod débarque avec la marque HP
- Free passe maintenant au 10mb/800k !
- Le prochain OS de Microsoft sortira bien en 2006
- Le nouvel iMac G5 est arrivé
Liens commerciaux
et encore des failles...
Toujours des faillent tu veux dire