Найдена уязвимость в Microsoft Outlook Express
2 сентября 2004 года, 13:17 [прямая ссылка]
В почтовом клиенте Microsoft Outlook Express шестой версии обнаружена уязвимость. Как сообщается на сайте софтверного гиганта, проблема может возникать при отправке объемных сообщений большому количеству получателей. В этом случае пользователи, чьи адреса прописаны в полях "Кому" и "Копия" могут просмотреть адреса, помещенные в поле "Скрытая копия". Дыра охарактеризована корпорацией Microsoft как малоопасная. Дополнительную информацию об уязвимости, а также заплатку можно найти на этой странице.
// Найдена уязвимость в Microsoft Outlook Express - Софт и безопасность - Безопасность - Компьюлента
Assume you configure Microsoft Outlook Express to break apart e-mail messages larger than a specific size. For example, you specify 60 kilobytes (KB) in the Break apart messages larger than option in the Properties dialog box for the e-mail account.
When you send an e-mail message that is larger than 60 KB by using Outlook Express 6.0, the e-mail message is sent as a multipart message. If you have also included e-mail recipients in the BCC field of the e-mail message, e-mail recipients who are listed in the To field and in the CC field of the multi-part e-mail message may be able to view the e-mail recipients who are listed in the BCC field if they copy the e-mail message to the desktop, and then open the e-mail message by using Notepad.