Mailto länkar kan vara problem för Epostklienter
En del epost klienter först och främst för Linux accepterar farliga parametrar i mailto-länkar. Länkarna kan vara skapade så att klienterna helt enkelt bifogar filer påstår visa tyska forskare.
En mailto länk är länkar på webbsidor som öppnar en e-postklient med ett nytt brev med adressen färdigskriven. Det är enligt standarden i RFC 6068 som det finns en stor mängd av parametrar som kan användas i dessa länkar. I dom flesta epostklienterna är flera parameter spärrade, men inte i alla epostklienter.
En av alla mailto parametrar är också ett sätt att automatiskt bifoga en eller flera filer, dock bara om den som skapar länkarna kan adressen till filerna. Men det är ju också så att i dom flesta operativsystem finns dom känsliga filerna, på ställen som standard.
Forskare vid universitetet i Ruhr Bochum och Münster University of Applied Sciences har också upptäckt att många epost klienter inte har blockerat dom mailto parametrar som tillåter att man kan stjäla filer. En angriparen kan då alltså preparera mailto länkar så att filer ska bifogas, och detta kommer då att ske utan att användaren märker detta.
Lämna ett svar
Du måste vara inloggad för att publicera en kommentar.