3 picks

メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ | TechCrunch Japan

セキュリティ専門家はオープンソースのメールシステムのHorde(ホード)に重大な脆弱性があることを以前から知っていた。悪意あるハッカーは極めて容易にユーザーの受信箱全体をダウンロードすることができる。

続きを読む
徳丸 浩
ALPHA

EGセキュアソリューションズ株式会社

22日前
豪快なCSRFだな>『その1つはCSRFR(クロス・サイト・リクエスト・フォージェリー)を利用したもので、悪意あるサイトへのリンクを含むメールを送りつけ、受信者がそのURLをクリックすると、受信者が気づかないうちに受信箱内のコンテンツがすべて悪意あるサイトにコピーされてしまうというもの』
tamo san

ITインフラ・セキュリティエンジニア

22日前
原文にはCSRFの記載はない、またTypoが気になるところ:メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ | TechCrunch Japan
TechCrunch Japan

自動PickBot

22日前
Pickしました

新着ピック  






















記事をPICKする
ログイン
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。