Email security is a mess...

Bonjour/Bonsoir,

Hello from the other siiiiide !
Trève de conneries, je vous présente ce soir et en presque exclusivité FR un avis de sécurité qui concerne quasiment tous les logiciels applicatifs de rendus de messagerie (Outlook, Apple mail, android mail, etc)

Pour expliquer de manière simple et concise, dites-vous que lorsque vous recevez un email avec des images ou autre contenu intégré, votre application va alors demander un CSS. la vulnérabilité tire partie de ce CSS dit "à distance" (CSS remote load) pour changer ce qu'affiche votre logiciel de messagerie préféré.

De plus amples informations sont disponibles dans le Whitepaper ci-après:


Lien du WP [EN]: https://www.mimecast.com/globalassets/documents/whitepapers/wp_the_ropemaker_email_exploit.pdf

Crédits:

LOG OFF