Des dizaines de clients e-mail vulnérables à l'usurpation d'identité

01net - AA

Les produits les plus connus ont d'ores et déjà bénéficié d'une mise à jour, à l'exception notable de Microsoft Outlook 2016, d'Apple Mail et de Mozilla Thunderbird.

Les attaques par usurpation d'identité dans les e-mails ? ou « e-mail spoofing » ? se rappellent à notre bon souvenir, grâce à Sabri Haddouche, un chercheur en sécurité chez Wire, éditeur du logiciel de messagerie éponyme. L'expert a trouvé des failles dans plus de trente logiciels e-mail permettant de créer à la perfection des messages dans lesquels l'expéditeur peut être remplacé par quelqu'un d'autre. Il a regroupé toutes ces vulnérabilités sous le terme « MailSploit ».

Presque tous les grands fournisseurs étaient impactés par cette attaque, ou le sont encore. Dans sa liste de produits vulnérables, il y a aussi bien des clients lourds que des webmails. Dans la première catégorie, on trouve Microsoft Outlook, Apple Mail pour iOS ou macOS, Mozilla Thunderbird pour macOS ou Windows, Mail pour Windows 10, Yahoo Mail pour iOS ou Android, ProtonMail pour iOS ou Android, Opera Mail pour macOS ou Windows. Dans la seconde figurent Yahoo Mail, Hushmail, ProtonMail, Openmailbox ou Vivaldi Mail.

Parmi les fournisseurs cités plus haut, tous ont d'ores et déjà procédé diffusé une mise à jour, sauf Apple, Microsoft, Vivaldi, Mozilla et Opera. Chez...

Lire la suite sur 01net.com

ANNONCES SHOPPING

X fermer la publicité
    Copyright © 2016