Airmail问题解决了可能让黑客阅读您的电子邮件的安全漏洞

Airmail今天发布了一个更新补丁漏洞,安全研究人员称这个漏洞可能让恶意第三方访问电子邮件数据库并读取用户的消息。

安全咨询公司Versprite在今天早上的博客文章中概述了这个问题,并指出Airmail 3如何同时使用自定义URL方案和所谓的“确定性”文件系统位置来处理任何给定帐户的电子邮件。使用这两条信息,黑客理论上可以通过依赖于该自定义URL方案的网络钓鱼方案来检索用户的每一条消息。

Airmail告诉The Verge,它已经在Mac App商店中更新了应用程序,并通过其直接下载测试程序来解决这个问题,称其为“非常假设的”。版本号是Airmail 3.6,它应该在一天中推出,如果你现在还没有。此更新还列在Airmail的网站上,其中包含更新说明“潜在URL方案漏洞修复”。

  • 发表于:
  • 原文链接https://www.theverge.com/2018/8/22/17770062/airmail-email-app-update-fix-security-vulnerability-flaw
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券