一串加密文本和紧随其后的image标签HTML

研究人员发现Mac和iOS上的Apple Mail以及Mozilla Thunderbird的HTML呈现存在缺陷，攻击者可以从加密的邮件中提取解密的纯文本。

尽管大多数电子邮件都是未经加密的发送，但是许多企业和人们都依靠S / MIME和PGP加密的电子邮件通信来私下交谈。这些 新发布的安全漏洞 破坏了所谓的私人电子邮件对话的安全性。

影响Apple Mail，iOS Mail和Mozilla的Thunderbird客户端的主要问题是一种使用多部分响应来利用HTML呈现问题的方法。

如果攻击者从某个人那里获取了加密的电子邮件内容，则有可能将该加密的文本发送回用户并显示解密的纯文本格式，而无需访问发送者的私有加密密钥。

本质上，攻击者发送三个部分-部分HTML 标签声明，一串加密文本和紧随其后的image标签HTML。这导致邮件客户端解密密文，并将其呈现为伪图像的源URL。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！