CERTFR-2017-ALE-019 : Vulnérabilité d’usurpation d’identité dans plusieurs clients de messagerie (05 décembre 2017)

Le 4 décembre 2017, le chercheur en sécurité Sabri Haddouche a rendu publique une vulnérabilité nommée mailsploit.

Cette vulnérabilité permet lors de l’envoi de courriel de falsifier le champ émetteur qui sera affiché au destinataire et ainsi d’usurper potentiellement une …