ROPEMAKER permite a atacantes modificar o conteúdo de e-mails

Por Tomás Santiago para Pplware.com

Destaques PPLWARE

8 Respostas

  1. poiou says:

    Então a solução passa por incluir o código css junto com o HTML (pelo que percebi, apenas o CSS pode ser “atacado”, já que é o único a ser armazenado de forma “insegura”)
    No entanto com esta solução levantam-se problemas, como por exemplo usar bootstrap ou outros semelhantes e até css pagos

  2. Asdrubal says:

    Já ficamos a conhecer o software preferido do pinto da costa.

  3. Arlindo Pereira says:

    Fui so eu que se lembrou dos emails que o FCP diz que o Benfica supostamente enviou e recebeu… Hum …

  4. Francisco Ribeiro says:

    A solução passa por não permitir carregar CSS e fonts remotamente. O problema maior aqui tem que ver com o não repúdio de emails enviados.

    Podem ler mais detalhes sobre o problema e a soluções no meu paper: http://www.digitalloft.org/init/plugin_wiki/page/ropemaker .

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.