Примерно начиная с августа этого года, при доставке своим пользователям рассылок, полученных от служб MailList.Ru и Subscribe.Ru, популярная почтовая служба Mail.Ru вставляет (или оставляет) значительную часть списка адресов других подписчиков данной рассылки в заголовок X-Envelope-To.

Нельзя сказать, что данный факт существенно отражается на безопасности пользователей, поскольку довольно жизнеспособный список адресов mail.ru можно получить, взяв любой словарь, разбавив его цифровыми комбинациями, но неприятный осадок от этого остается.

Источник: Shanker

предложить новость  |  обсудить  |  все отзывы (0)

[6472]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09