タグ Mailsploit
人気順 10 users 50 users 100 users 500 users 1000 usersメールの送信者を偽装できる問題が見つかる、多数のメールクライアントが影響を受ける | スラド IT
非アスキー文字をメールのメッセージヘッダーに入れることで、メールの送信者を偽装できるという問題が見つかった。多くのメールクライアントがこの問題の影響を受け、本来の送信者でないメールアドレスなどを送信者として表示させることができるという( JPCERT/CC 、 INTERNET Watch 、 Security NEXT )。この問題は Mailsploit などと呼ばれているようだ。 電子メール... 続きを読む
メールの送信元を完璧になりすます「Mailsploit」は何が危険か – 無能ブログ
Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「 Mailsploit 」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。 — 今回発覚したこの脆弱性の影響を受けるメールクライアントは非常に多く... 続きを読む
メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 -INTERNET Watch
ニュース メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 岩崎 宰守 2017年12月7日 18:07 仕様の不備を突いた方法で、メールの送信者を偽装できる脆弱性「Mailsploit」について、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起している。これまでメール偽装対策において有効とされていた送信元ドメ... 続きを読む
メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避 - ZDNet Japan
多数のメールソフトに共通する脆弱性「Mailsploit」が公表された。脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか、コードインジェクションも可能だという。 脆弱性を公表 したセキュリティ研究者のSabri Haddouche氏によれば、Mailsploitの脆弱性は1992年に策定された「RFC-1342」に起因する。RFC-1342は、メールヘッダー内で... 続きを読む
MacやiOSのメールアプリを含む複数のメールクライアントで送信者を偽装することが出来る「Mailsploit」脆弱性が発見される。 | AAPL Ch.
MacやiOSのメールアプリを含む複数のメールクライアントで送信者を偽装することが出来る「Mailsploit」脆弱性が発見される。 2017/12/7 Mail , セキュリティ MacやiOSのメールアプリを含む、複数のメールクライアントで送信者を偽装することが出来る「Mailsploit」脆弱性が発見されているそうです。詳細は以下から。 The Registerなどによると、MacやiOSの... 続きを読む
Mailsploit
TL;DR: Mailsploit is a collection of bugs in email clients that allow effective sender spoofing and code injection attacks. The spoofing is not detected by Mail Transfer Agents (MTA) aka email servers... 続きを読む