Connexion
Abonnez-vous

Outlook ne chiffrait pas tant que ça avec S/MIME

Outlook ne chiffrait pas tant que ça avec S/MIME

Le 12 octobre 2017 à 09h45

Les boîtes configurées avec ce standard de chiffrement ont peut-être émis des courriers n’étant finalement pas chiffrés. Quand l’email est formaté en texte brut, il est envoyé à la fois en clair et en version chiffrée au serveur. L’utilisateur n’avait d’ailleurs aucun moyen de le savoir en inspectant les éléments envoyés.

La faille n’était limitée que par l’utilisation par défaut du format HTML pour la rédaction des nouveaux emails. Si l’utilisateur répondait cependant à un courrier en texte brut, le comportement par défaut est de répondre sur la même base. Ceux qui ont activé l’option pour toujours répondre en HTML ne sont donc pas concernés.

La faille est en fait corrigée dans le dernier Patch Tuesday. Si vous avez installé les mises à jour depuis, vous n’êtes plus concerné. Par contre, on regrettera que Microsoft ait pris son temps pour ce qui semble clairement un problème sérieux : les chercheurs de SEC Consult avaient signalé la faille à Microsoft en mai.

Le 12 octobre 2017 à 09h45

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Quelqu’un a vraiment trouvé logique de coder pour que ça envoie une version chiffrée en même temps qu’une version non chiffrée ?

votre avatar

Évidemment, si tu envoies la version chiffrée mais que le destinataire ne peut pas la lire, il faut bien l’envoyer en claire, voyons.

votre avatar







Pinailleur a écrit :



Évidemment, si tu envoies la version chiffrée mais que le destinataire ne peut pas la lire, il faut bien l’envoyer en claire, voyons.





Mais dans quels cas envoie-t-on une version chiffrée à un destinataire qui ne peut pas la lire ?


votre avatar







Winderly a écrit :



Mais dans quels cas envoie-t-on une version chiffrée à un destinataire qui ne peut pas la lire ?





Parce qu’on se dit que chiffré c’est trop génial, ça fait comme qqun qui s’y connait.



Troll à part, ça ne concerne pas ceux qui n’envoie que le mail chiffré, chez moi le client n’envoie rien sur le serveur mail avant d’avoir chiffré le mail (pas de brouillon donc), ça me permet de pas avoir ce genre de fuite. L’utilisateur lui n’a pas la main dessus, et j’avoue que les techs qui ont mis ça ont un esprit… tordu ? Parce que même en cherchant une justification je ne vois rien qui justifie qu’on expose à autant de risque l’utilisateur.


votre avatar

merci

Outlook ne chiffrait pas tant que ça avec S/MIME

Fermer