OpenForum RSS: Атака на пользователей почтовых клиентов при помощи ссылок 'mailto:' https://www.opennet.me/openforum/vsluhforumID3/121626.html Исследователи из Рурского университета в Бохуме (Германия) проанализировали (PDF) поведение почтовых клиентов при обработке ссылок "mailto:" с расширенными параметрами. Пять из двадцати рассмотренных почтовых клиентов оказались уязвимы для атаки, манипулирующей подстановкой ресурсов при помощи параметра "attach". Ещё шесть почтовых клиентов были подвержены атаке по замене ключей PGP и S/MIME, а три клиента оказались уязвимы для атаки по извлечению содержимого зашифрованных сообщений...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53570<br> Атака на пользователей почтовых клиентов при помощи ссылок m... (___) https://www.opennet.me/openforum/vsluhforumID3/121626.html#109 Mon, 24 Aug 2020 04:55:10 GMT Тащить себе половину KDE ради почтовика?<br> Атака на пользователей почтовых клиентов при помощи ссылок m... (rvs2016) https://www.opennet.me/openforum/vsluhforumID3/121626.html#108 Sun, 23 Aug 2020 19:17:45 GMT &gt; Да ну нфиг слишком сложно пишите просто сразу<br>&gt; куда слать этот ~/.ssh/id_rsa файл?<br><br>Это всё-равно сложно.<br>Пишите лусша сразу куда слать ДЕНЬГИ :-)))<br> Атака на пользователей почтовых клиентов при помощи ссылок m... (rvs2016) https://www.opennet.me/openforum/vsluhforumID3/121626.html#107 Sun, 23 Aug 2020 19:13:33 GMT pine! Alpine!<br> Атака на пользователей почтовых клиентов при помощи ссылок m... (Убить_Криса) https://www.opennet.me/openforum/vsluhforumID3/121626.html#106 Sun, 23 Aug 2020 06:13:45 GMT Очень глючный<br> Атака на пользователей почтовых клиентов при помощи ссылок m... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/121626.html#105 Sat, 22 Aug 2020 07:56:34 GMT Зачем для всех, дорогой, речь про вполне определённый mailto.<br> Атака на пользователей почтовых клиентов при помощи ссылок m... (тоже Аноним) https://www.opennet.me/openforum/vsluhforumID3/121626.html#104 Fri, 21 Aug 2020 20:17:15 GMT &gt; Причем здесь новость? я отвечал на вопрос: <br><br>Это другое дело. Поздравляю, на этот вопрос вы ответили правильно. Вы молодец.<br> Атака на пользователей почтовых клиентов при помощи ссылок m... (OpenEcho) https://www.opennet.me/openforum/vsluhforumID3/121626.html#103 Fri, 21 Aug 2020 19:41:00 GMT Причем здесь новость? я отвечал на вопрос:<br><br>&gt;Вы можете написать путь к моему ~/.ssh/id_rsa без тильды? Ну-ка, попробуйте. Атака на пользователей почтовых клиентов при помощи ссылок m... (тоже Аноним) https://www.opennet.me/openforum/vsluhforumID3/121626.html#102 Fri, 21 Aug 2020 14:33:08 GMT &gt; Тильда ~ это не есть функция файловой системы. Это алиас шела<br><br>Который раскрывает, например, glob.<br>А если внимательно прочитать новость,<br>&gt; Thunderbird позволяет прикреплять группы файлов по маске при помощи конструкций вида "attach=/tmp/*.txt". Атака на пользователей почтовых клиентов при помощи ссылок m... (OpenEcho) https://www.opennet.me/openforum/vsluhforumID3/121626.html#101 Fri, 21 Aug 2020 13:37:03 GMT &gt;&gt; $HOME/.ssh/id_rsa<br>&gt; Это с какого бы перепугу функции файловой системы стали раскрывать переменные окружения?<br><br>Приехали...<br><br>Тильда ~ это не есть функция файловой системы. Это алиас шела, который банально прется в среду и извлекает содержимое НОМЕ, которое в свое время заполняется функцией getpwent() вытаскивя из /etc/passwd домашнюю директорию.<br><br>Зайдите в шел, сделайте следующее: export HOME=/etc; cd ~; pwd<br>и пугайтесь сами :)<br><br>Know your tool: http://www.gnu.org/software/bash/manual/html_node/Tilde-Expansion.html<br><br>