Security-X

Forum Security-X => Sécurité Générale => Alertes CERT => Discussion démarrée par: igor51 le décembre 06, 2017, 02:00:52

Titre: [CERT-FR]CERTFR-2017-ALE-019 : Vulnérabilité d’usurpation d’identité dans plusieurs clients de messagerie (05 décembre 2017)
Posté par: igor51 le décembre 06, 2017, 02:00:52

CERTFR-2017-ALE-019 : Vulnérabilité d’usurpation d’identité dans plusieurs clients de messagerie (05 décembre 2017)

Le 4 décembre 2017, le chercheur en sécurité Sabri Haddouche a rendu publique une vulnérabilité nommée mailsploit.

Cette vulnérabilité permet lors de l'envoi de courriel de falsifier le champ émetteur qui sera affiché au destinataire et ainsi d'usurper potentiellement une …
Source: CERTFR-2017-ALE-019 : Vulnérabilité d’usurpation d’identité dans plusieurs clients de messagerie (05 décembre 2017) (https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-019/)