Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Уязвимости | MS Outlook и MS Outlook Express (http://forum.oszone.net/showthread.php?t=28663)

ArtemD 31-08-2004 08:18 199349
Уязвимости | MS Outlook и MS Outlook Express
 
Цитата:
Цитата SecurityLab
29 августа 2004

Раскрытие 'bcc:' адресов в Microsoft Outlook Express
Программа: Microsoft Outlook Express 6.0

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Microsoft Outlook Express. Очень большое, многоадресное сообщение, посланное 'bcc:' адресатам, могут раскрыть адреса другим адресатам.

Когда целевой пользователь посылает большой e-mail когда Microsoft Outlook Express конфигурирован, чтобы обрезать email сообщения такого размера, все адреса в 'bcc:' поле будут раскрыты другим адресатам в 'to:' и 'cc:' полях.

URL производителя:http://support.microsoft.com/default...b;EN-US;843555

Решение:Исправление доступно через Microsoft Product Support Services: http://support.microsoft.com/default...b;EN-US;843555

ArtemD 22-11-2004 09:54 274656
Microsoft Security Bulletin MS04-028 Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)

уязвимость распростроняется и на Microsoft Office 2003 Software: Outlook® 2003

mar 23-11-2004 01:00 274715
ArtemD
а разве там нельзя просто посмотреть код письма, чтобы увидеть bcc? Без эксплойта :)

ArtemD 23-11-2004 10:13 274753
mar
я не пользуюсь продуктами пакета MS Office ... уж больно они дорогие ... так что ничего не могу сказать и тем более на тестовом стенде проверить

mar 24-11-2004 10:31 274955
ArtemD
Microsoft Outlook Express 6.0 вообще-то ставится вместе с системой, а не с офисом :). Там, абсолютно точно была возможность посмотреть полный код письма. А еще можно просто посмотреть текст файла, содержащего почтовые папки. Он, хоть и в MS-формате, но обычные заголовки, там, помнится, тоже видны. Так что, скорей всего - это предупреждение безопасности для тех, кто заголовков писем не смотрит. А проверить мне тоже не на чем :biglaugh:

ArtemD 24-11-2004 19:49 275087
"Microsoft Office 2003 Software: Outlook® 2003" и "Microsoft Outlook Express 6.0" это немного разные вещи =) про MS OE наверняка написано в каком-то другом Security Bulletin. в указанном выше он не упоминается. если кому интересно - могут поискать ;)

mar 24-11-2004 23:49 275142
ArtemD
пардон - я про первое (про bcc) а не про jpg, с которым у MS известные проблемы :) Просто не увидела, что тот пост очень старый :)


Время: 22:02.

Время: 22:02.
© OSzone.net 2001-