Подмена сертификатов в Outlook Express

04.09.2002 | 15:25
В бюллетене Microsoft, посвященном возможности подмены сертификатов, сообщалось, что проблема касается только IE. Но, оказалось, что уязвимости подвержен и Outlook Express. Уязвимость позволяет подставлять цифровую подпись в электронное сообщение, которое Outlook просмотрит без каких-либо предупреждений.

Кроме того, Outlook не проверяет основные ограничения (Basic Constraints) на промежуточный сертификат и принимает такой сертификат как правильный. Пользователь также не сможет визуально отличить подписанное сообщение от неподписанного.

Уязвимость обнаружена в Outlook Express 5.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код