连环夺宝 > 科技资讯 >

电子游戏网址大全:微软Outlook等多个邮件客户端出现安全漏洞 加密信息可被获取

时间:2018-05-16 17:10:10
核心提示:欧洲研究人员与电子前哨基金会(EFF)发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞,20多个邮件客户端受到影响,其中包括微软Outlo...

连环夺宝:无论何时何地,凡为文人,“先器识而后文艺”可以视为才德关系的公论。

欧洲研究人员与电子前哨基金会(EFF)发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞,20多个邮件客户端受到影响,其中包括微软Outlook。

欧洲研究人员与电子前哨基金会(EFF)发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞,20多个邮件客户端受到影响,其中包括微软Outlook。研究人员还说,目前并没有可靠的修复方式,他们建议用户迅速在邮件客户端内禁用不安全的加密方式,先用其它方法发送安全数据。

漏洞分为两类,一是“DirectExfiltration”,二是“CBC/CFBGadgetAttack”。DirectExfiltration影响苹果macOS、iOS邮件客户端,还有MozillaThunderbird。利用这种漏洞,攻击者可以发一封邮件,自动解码受害者发送的加密信息并分享内容。研究人员相信,这个漏洞只要安装补丁就能解决。

微软Outlook等多个邮件客户端出现安全漏洞  加密信息可被获取

CBC/CFBGadgetAttack影响的邮件客户端更多,包括微软Outlook,至于漏洞的威力如何,具体要看用的是PGP还是S/MIME加密方式。如果是PGP加密,每尝试三次只会有一次成功,如果是S/MIME加密,一封邮件一次最多可以破解500条信息。邮件客户端可能会拿出自己的应对方案,不过如果想从底层架构对OpenPGP和S/MIME进行修复,可能需要更长时间。

就眼下来说,EFF建议用户暂时禁用PGP和S/MIME邮件加密功能。

延伸 · 阅读

特斯拉在沪设公司 主要负责研发业务

特斯拉于5月10日在上海出资设立了全资子公司——特斯拉(上海)有限公司,注册资本1亿元。该公司的设立,是特斯拉在中国宣布放开汽车行业外资股比限制后,首次在华设立负责研发业务的子公司。

Note7手机自燃案二审开庭 实际原因暂未查明

14日下午,广东省广州市越秀区人民法院对三星Note7手机自燃案进行了第二次开庭。 2016年9月,广州市民回先生在网上购买了一部三星手机,没想到买回来第二天,手机在充电过程中发生自燃。

推荐专栏