OutlookとOutlook Web Accessのメール機能に低レベルの脆弱性(Outlook Expressは対象外)
受信メールのForm欄に複数のアドレスが書かれていても、最初の1件しか表示されないという問題が有るそうです。
ただ、From欄は、発信者側で自由に設定でき、SPAMやウイルス付メールではFrom欄を改変するのはごく当たり前に行われているので、1件しか表示できないとしても、危険な脆弱性にはならないと思われます。
●関連記事
○OutlookとOWAのメール機能に問題,メールの送信者名を1件しか表示しない(2005/04/11)(IT Pro ニュース)
○OutlookとOWAにFrom欄偽装の脆弱性、SMTPサーバ側の対策をかいくぐる(2005/04/11 22:19)(ITmedia エンタープライズ)
○「Outlook」にあるアドレス詐称の脆弱性は「Outlook Express」には存在しない(05/04/11 18:45)(Impress 窓の杜)
●関連URL
○Microsoft Multiple E-Mail Client Address Spoofing Vulnerability(米iDEFENSE)
| 固定リンク
コメント