メールの送信者を偽装できる問題が見つかる、多数のメールクライアントが影響を受ける | スラド IT

2017/12/08 17 users メールクライアント スラド JPCERT 本来 多数

非アスキー文字をメールのメッセージヘッダーに入れることで、メールの送信者を偽装できるという問題が見つかった。多くのメールクライアントがこの問題の影響を受け、本来の送信者でないメールアドレスなどを送信者として表示させることができるという（ JPCERT/CC 、 INTERNET Watch 、 Security NEXT ）。この問題は Mailsploit などと呼ばれているようだ。 電子メール... 続きを読む

メールの送信元を完璧になりすます「Mailsploit」は何が危険か – 無能ブログ

2017/12/07 317 users メールクライアント iOS Thunderbird 標準搭載

Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「 Mailsploit 」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。 — 今回発覚したこの脆弱性の影響を受けるメールクライアントは非常に多く... 続きを読む

メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 -INTERNET Watch

2017/12/07 46 users メールクライアント JPCERT 脆弱性 仕様 影響

ニュース メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 岩崎 宰守 2017年12月7日 18:07 　仕様の不備を突いた方法で、メールの送信者を偽装できる脆弱性「Mailsploit」について、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が注意を喚起している。これまでメール偽装対策において有効とされていた送信元ドメ... 続きを読む

メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避 - ZDNet Japan

2017/12/07 25 users コードインジェクション 回避 公表 脆弱性発覚 脆弱性

多数のメールソフトに共通する脆弱性「Mailsploit」が公表された。脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか、コードインジェクションも可能だという。 脆弱性を公表 したセキュリティ研究者のSabri Haddouche氏によれば、Mailsploitの脆弱性は1992年に策定された「RFC-1342」に起因する。RFC-1342は、メールヘッダー内で... 続きを読む

MacやiOSのメールアプリを含む複数のメールクライアントで送信者を偽装することが出来る「Mailsploit」脆弱性が発見される。 | AAPL Ch.

2017/12/07 21 users メールクライアント メールアプリ iOS AAPL Mac

MacやiOSのメールアプリを含む複数のメールクライアントで送信者を偽装することが出来る「Mailsploit」脆弱性が発見される。 2017/12/7 Mail , セキュリティ MacやiOSのメールアプリを含む、複数のメールクライアントで送信者を偽装することが出来る「Mailsploit」脆弱性が発見されているそうです。詳細は以下から。 The Registerなどによると、MacやiOSの... 続きを読む

Mailsploit

2017/12/06 23 users

TL;DR: Mailsploit is a collection of bugs in email clients that allow effective sender spoofing and code injection attacks. The spoofing is not detected by Mail Transfer Agents (MTA) aka email servers... 続きを読む