12px13px15px17px
Tarix:12/10/17

“Microsoft Outlook” proqramında aşkar edilmiş boşluq məlumat itkisinə səbəb olur

“Microsoft Outlook” proqramı vasitəsilə göndərilmiş və “S/MIME” standartı üzrə şifrlənmiş elektron məktubların tərkibi poçt müştərisindəki boşluq səbəbindən təhlükə altındadır. “SEC Consult” şirkətinin təhlükəsizlik mütəxəssisləri cari ilin oktyabrında sözügedən boşluğu aşkar ediblər.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “CVE-2017-11776” boşluğu “Outlook” proqramına elektron məktubu həm şifrlənmiş, həm də şifrlənməmiş formada göndərməyə imkan verir. Elektron poçt trafikini izləmək imkanına malik haker istəkdən asılı olaraq məktubun tərkibini oxuya bilər.
Sözügedən boşluq “S/MIME” standartının köməyi ilə şifrlənmiş məktublara aiddir. Həmçinin boşluq daxil olan məktublara deyil, yalnız göndərilən məktubları əhatə edir; boşluq sadə mətn formasında göndərilmiş məktublara aiddir, həmçinin belə məktuba cavab vermək cəhdi zamanı özünü göstərir. Bundan başqa, “SMTP” serverlərdə “Outlook”dan istifadə edən istifadəçilər təhlükə altındadır.

Həmçinin məktubu qəbul edənin poçt müştərisi məktublara önbaxış funksiyasına görə təhlükə altındadır.

Emil Hüseynov




Baxış sayı: 350

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






18 Fevral 2018

17 02 2018

17/02/18
“Android” sistemi üçün təhlükələrə həsr edilən hesabat təqdim olunub

Ekspertlərin məlumatına görə, 2017-ci ildə “Android” üçün fırıldaqçı proqramların payında 

17/02/18
Gözdən əlillər üçün virtual reallıq proqramı yaradılıb

ABŞ-ın “Microsoft” korporasiyası gözdən əlillərə məkanda istiqaməti müəyyənləşdirməyə kömək edəcək 

17/02/18
“Nvidia” süni intellekti insanları müşahidə edəcək

“Nvidia” videokart istehsalçısı “AnyVision” şirkəti ilə birlikdə “ağıllı” videomüşahidə sistemi ü

17/02/18
“Windows 10” sistemində yüksək məhsuldarlıqlı rejim istifadəyə veriləcək

“Microsoft” korporasiyası “Windows 10 Insider” test proqramının iştirakçıları üçün növbəti yenilə