Image du site Futura Sciences

Le bon vieux protocole MIME présenterait de nombreuses failles de sécurité

Tech

Sécurité

actualité

• 1 Min

Plusieurs vulnérabilités ont été découvertes dans le protocole MIME (Multipurpose Internet Mail Extensions), elles pourraient être exploitées par un attaquant distant ou un contenu malicieux (virus/ver) afin de dévier les restrictions de filtrage des emails et des contenus Web.

au sommaire

Le bon vieux protocole MIME présenterait de nombreuses failles de sécurité

Le bon vieux protocole MIME présenterait de nombreuses failles de sécurité

Ces failles de sécurité, découvertes (et non publiées) depuis Juin 2003, touchent une centaine de logiciels (Antivirus, produits de filtrage mail/web ...). Depuis 2003, la société Corsaire et le NISCC anglais ont informé les éditeurs de l'existence de ces problèmes, en conséquence, la majorité de ces vulnérabilités ont d'ores et déjà été "silencieusement" corrigées.

Description technique

Le protocole MIME (RFCRFC 2045 à 2049) est un prolongement du protocole SMTPSMTP (Simple Mail Transfer Protocol), il permet le transfert de contenus autres que du texte (ex. fichiers joints).

Plusieurs vulnérabilités peuvent être exploitées afin de passer outre les mécanismes de filtrage de contenus, en utilisant des techniques d'encapsulations MIME malformées basées sur : la présence d'occurrences multiples des champs, la présence non conforme d'espaces blancs, la présence de mécanismes standards et non-standards "Content-Transfer-EncodingEncoding", la présence de séparateurs non normalisés, la présence de champs encodés avec des caractères spécifiques ayant une valeur de paramètre et des informations sur le langage (RFC 2047 et 2232), ou encore basées sur la présence de champs "commentaire" (RFC 822).

Versions Vulnérables

Systèmes de messagerie électroniquemessagerie électronique
NavigateursNavigateurs Web
Produits antivirus
Logiciels de filtrage des emails
Logiciels de filtrage de contenus Web

Versions non Vulnérables

Les produits F-Secure Workstation ne sont pas vulnérables.
Les produits Hewlett-Packard ne sont pas vulnérables.
Les produits Mozilla ne sont pas vulnérables.

Image du site Futura Sciences

par K-Otik

le 1 octobre 2004

Nos articles

à lire aussi

Utilisation d'un code Java pour l’affichage de son adresse e-mail. © Futura-Techno

Tech

Internet

Site Internet : éviter les spam pour les adresses e-mail

question réponse

• 02/11/2010

Quand vous cherchez à optimiser votre navigateur sous Android, les options de débogage n’apparaissent qu’une fois la ligne « about:debug » entrée. Les lignes « about: » correspondent aux options cachées des navigateurs. © Guénaël Pépin

Tech

Android

Optimiser le navigateur d’Android en désactivant OpenGL

question réponse

• 25/06/2012

Comment sécuriser son smartphone ? © ClkerFreeVectorImages, Pixabay, DP

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Utiliser d'un FTP depuis le navigateur web - Crédits Futura-Sciences

Tech

Internet

Utiliser un FTP depuis le navigateur web

question réponse

• 18/02/2009

Si l'internaute ne veut pas que sa navigation soit tracée, il peut activer la fonction Do Not Track. Elle est présente sur les principaux navigateurs Internet, mais elle n’est pas activée par défaut. © CC0, DP, via Pixabay

Tech

Internet

Comment activer la fonction Do Not Track sur son navigateur Internet

question réponse

• 05/11/2015

Les protections contre les virus. © Colin - CC-BY-SA-4.0

Tech

Informatique

Virus et autres bestioles : Partie 2/2

dossier

• 19/02/2004

Virus informatiques qui sont-ils ? © www.elbpresse.de - CC BY-SA 4.0

Tech

Informatique

Virus informatiques et autres bestioles ! Partie 1/2

dossier

• 06/02/2004

Les textiles du futur. © Brett Jordan, CC by-nc 2.0

Tech

Technologie

Les enjeux des textiles du futur

dossier

• 25/01/2021

Depuis le mois de janvier, Apple a été informé de l’existence d’une faille de sécurité dans l’application Mail d’iOS. Si elle venait à être exploitée de façon malintentionnée, elle pourrait servir à voler des identifiants iCloud. Face à l’absence de réaction d’Apple, l’informaticien à l’origine de cette découverte a décidé de rendre l'information publique. © Apple

Tech

Smartphone

iOS : une faille de sécurité dans Apple Mail depuis janvier

actualité

• 12/06/2015

Une faille de plus va être rebouchée... © Windows

Tech

Informatique

En bref : Microsoft annonce une faille de sécurité béante dans Windows

actualité

• 31/01/2011

Les systèmes d’exploitation d’Apple Mac OS X et iOS sont victimes de plusieurs vulnérabilités qui, si elles sont exploitées, peuvent servir à compromettre la sécurité des applications pour dérober des données sensibles. © Apple

Tech

Sécurité

De nouvelles failles de sécurité dans Mac OS X et iOS

actualité

• 19/06/2015

C'est sur le site Seclists.org que la société Security Exploration a publié un message pour dévoiler l'existence de la faille de sécurité Java. Elle a réalisé ses expérimentations à partir d’un PC doté de Windows 7 32 bits avec les principaux navigateurs du marché : Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), Safari 5.1.7 (7534.57.2). © Eureka Presse

Tech

Informatique

Java : un milliard d'ordinateurs concernés par une faille de sécurité

actualité

• 02/10/2012

Failles de sécurité : il n'y a pas que Microsoft !

Tech

Tech

Failles de sécurité : il n'y a pas que Microsoft !

actualité

• 30/10/2004

En bref : Failles de sécurité dans eMule

Tech

Tech

En bref : Failles de sécurité dans eMule

actualité

• 28/07/2005

Tech

Informatique

En bref : deux failles de sécurité critiques dans Word

actualité

• 18/05/2008

La sélection de la

Rédaction

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Une voiture électrique n'est aujourd'hui composée que de 20 à 30% de matières recyclées. © Renault Group

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Liens externes

Des informations techniques par Corsaire (en anglais)

À voir aussi

pgp mime

mime definition

high tech tv

high-tech

securite de gmail

lire format mime

securite windows mail

habitat high tech paris

securite wap

chauffe eau met en securite

Mots Clés

MIME

Faille

Vulnérabilité

Mail

Navigateur