Атака на пользователей почтовых клиентов при помощи ссылок "mailto:"
- С сайта: OpenNet
- Вернуться к списку новостей
Атака на пользователей почтовых клиентов при помощи ссылок "mailto:"
Author:Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений.
#csn #cyber_news
Оригинальная версия на сайте: