Примерно начиная с августа этого года, при доставке своим пользователям рассылок, полученных от служб MailList.Ru и Subscribe.Ru, популярная почтовая служба Mail.Ru вставляет (или оставляет) значительную часть списка адресов других подписчиков данной рассылки в заголовок X-Envelope-To.

Нельзя сказать, что данный факт существенно отражается на безопасности пользователей, поскольку довольно жизнеспособный список адресов mail.ru можно получить, взяв любой словарь, разбавив его цифровыми комбинациями, но неприятный осадок от этого остается.

Источник: Shanker

предложить новость  |  обсудить  |  все отзывы (0)

[6095]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46