12px13px15px17px
Tarix:12/10/17

“Microsoft Outlook” proqramında aşkar edilmiş boşluq məlumat itkisinə səbəb olur

“Microsoft Outlook” proqramı vasitəsilə göndərilmiş və “S/MIME” standartı üzrə şifrlənmiş elektron məktubların tərkibi poçt müştərisindəki boşluq səbəbindən təhlükə altındadır. “SEC Consult” şirkətinin təhlükəsizlik mütəxəssisləri cari ilin oktyabrında sözügedən boşluğu aşkar ediblər.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “CVE-2017-11776” boşluğu “Outlook” proqramına elektron məktubu həm şifrlənmiş, həm də şifrlənməmiş formada göndərməyə imkan verir. Elektron poçt trafikini izləmək imkanına malik haker istəkdən asılı olaraq məktubun tərkibini oxuya bilər.
Sözügedən boşluq “S/MIME” standartının köməyi ilə şifrlənmiş məktublara aiddir. Həmçinin boşluq daxil olan məktublara deyil, yalnız göndərilən məktubları əhatə edir; boşluq sadə mətn formasında göndərilmiş məktublara aiddir, həmçinin belə məktuba cavab vermək cəhdi zamanı özünü göstərir. Bundan başqa, “SMTP” serverlərdə “Outlook”dan istifadə edən istifadəçilər təhlükə altındadır.

Həmçinin məktubu qəbul edənin poçt müştərisi məktublara önbaxış funksiyasına görə təhlükə altındadır.

Emil Hüseynov




Baxış sayı: 314

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






24 Oktyabr 2017

23 10 2017

23/10/17
“YouTube” mobil tətbiqində çərçivəsiz smartfonlar üçün böyütmə rejimi əlavə edilib

Çərçivəsiz smartfon istehsalçılarının əksəriyyəti tərəflər nisbəti 18:9 olan qurğular hazırlayırlar. Amma 

23/10/17
Avtonom üzən ev konsepti təqdim edilib

ABŞ-ın “Arkup” şirkəti həyat üçün tam yararlı avtonom ev konseptini təqdim edib. 30 kVt gücündə günəş pane

23/10/17
Mətn mesajlarında yalanı aşkar etmək üsulu məlum olub

Nyu-Yorkda Kornell Universitetinin alimləri mətn mesajlarında yalanı müəyyənləşdirmək üsulunu aydınlaşdırıblar

23/10/17
İnformasiya təhlükəsizliyi bazarında 120 milyard dollarlıq artım proqnozlaşdırılır

“IDC” analitik şirkəti təhlükəsizliklə əlaqədar proqram təminatı, avadanlıq və xidmətlərin satış həcminin 

23/10/17
Uşaqların öyrədilməsi üçün robot pişik təqdim olunub

Rusiyanın Soçi şəhərində keçirilən Gənclər və Tələbələrin XIX Ümumdünya Festivalında gənc auditoriyanı 

23/10/17
BMT eksperti dövlətləri fərdi məlumatların mühafizəsi məqsədilə son dərəcə təhlükəsiz sistemlər yaratmağa çağırıb

BMT Baş Məclisinin 72-ci sessiyasının Üçüncü Komitəsinin iclasında çıxış edən BMT eksperti Cozef Kannataçi 

23/10/17
“Microsoft” qurğuların buraxılışını dayandırmayacaq

“Microsoft” korporasiyasının “Windows” sistemi və qurğular bölmələrinin rəhbəri Yusif Mehdi brend 

23/10/17
Dünyada süni intellekt məsələləri üzrə ilk nazirlik yaradılıb

Birləşmiş Ərəb Əmirliklərində Nazirlər Kabinetinin tərkibinin yenilənməsindən sonra dünyada süni intellekt