Quand Outlook envoie une copie en clair en même temps qu’un mail crypté RTS - vkiss - 12 Octobre 2017
Des chercheurs ont trouvé une faille dans le logiciel Microsoft Outlook qui provoque l’envoi des messages cryptés avec leur version non cryptée attachée, révèle mercredi The Register.
Révélé par SEC Consult, le bug est activé lorsque les utilisateurs d’Outlook utilisent S/MIME pour chiffrer les messages et pour autant qu’ils les aient formatés en texte brut, précise mercredi The Register.
Lorsqu’il est transmis, le logiciel signal que le texte a été remis sous forme cryptée et apparaît ainsi dans le dossier « envoyé ». Mais en pièce jointe de cette version cryptée se trouve une version totalement lisible en texte clair.
. . . . . . .
►http://www.rts.ch/2017/10/12/12/26/8994053.image?w=900&h=506
►http://www.rts.ch/info/sciences-tech/reperages-web/8994024-quand-outlook-envoie-une-copie-en-clair-en-meme-temps-qu-un-mail-crypte.
Dumb bug of the week : Outlook staples your encrypted emails to, er, plaintext copies when sending messages
You’re formatting messages the wrong way
Attention anyone using Microsoft Outlook to encrypt emails. Researchers at security outfit SEC Consult have found a bug in Redmond’s software that causes encrypted messages to be sent out with their unencrypted versions attached.
You read that right : if you can intercept a network connection transferring an encrypted email, you can just read off the unencrypted copy stapled to it, if the programming blunder is triggered.
. . . . . .
►https://www.theregister.co.uk/2017/10/11/outlook_smime_bug
#vie_privée #surveillance #bigbrother #dechet #poubelle #microsoft Une #faille bien à propos #cryptage #MDR #S/MIME