Outlook ne chiffrait pas tant que ça avec S/MIME
Le 12 octobre 2017 à 09h45
1 min
Logiciel
Logiciel
Les boîtes configurées avec ce standard de chiffrement ont peut-être émis des courriers n’étant finalement pas chiffrés. Quand l’email est formaté en texte brut, il est envoyé à la fois en clair et en version chiffrée au serveur. L’utilisateur n’avait d’ailleurs aucun moyen de le savoir en inspectant les éléments envoyés.
La faille n’était limitée que par l’utilisation par défaut du format HTML pour la rédaction des nouveaux emails. Si l’utilisateur répondait cependant à un courrier en texte brut, le comportement par défaut est de répondre sur la même base. Ceux qui ont activé l’option pour toujours répondre en HTML ne sont donc pas concernés.
La faille est en fait corrigée dans le dernier Patch Tuesday. Si vous avez installé les mises à jour depuis, vous n’êtes plus concerné. Par contre, on regrettera que Microsoft ait pris son temps pour ce qui semble clairement un problème sérieux : les chercheurs de SEC Consult avaient signalé la faille à Microsoft en mai.
Le 12 octobre 2017 à 09h45
Commentaires (5)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 12/10/2017 à 09h54
Quelqu’un a vraiment trouvé logique de coder pour que ça envoie une version chiffrée en même temps qu’une version non chiffrée ?
Le 18/10/2017 à 09h46
Évidemment, si tu envoies la version chiffrée mais que le destinataire ne peut pas la lire, il faut bien l’envoyer en claire, voyons.
Le 18/10/2017 à 11h07
Le 18/10/2017 à 12h52
Le 18/10/2017 à 13h50
merci