メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ | TechCrunch Japan

TechCrunch Japan / 11ヶ月

セキュリティ専門家はオープンソースのメールシステムのHorde(ホード)に重大な脆弱性があることを以前から知っていた。悪意あるハッカーは極めて容易にユーザーの受信箱全体をダウンロードすることができる。

この記事をPICKする

hatenabookmark
徳丸 浩
ALPHA

11ヶ月前

豪快なCSRFだな>『その1つはCSRFR(クロス・サイト・リクエスト・フォージェリー)を利用したもので、悪意あるサイトへのリンクを含むメールを送りつけ、受信者がそのURLをクリックすると、受信者が気づかないうちに受信箱内のコンテンツがすべて悪意あるサイトにコピーされてしまうというもの』
tamo san

11ヶ月前

原文にはCSRFの記載はない、またTypoが気になるところ:メールシステム「Horde」に第三者が受信箱全体をダウンロードできるバグ | TechCrunch Japan
TechCrunch Japan

11ヶ月前

Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。