www.ritlabs.com [тема: mailsploit.com] http://www.ritlabs.com Новое в теме mailsploit.com форума на сайте www.ritlabs.com [www.ritlabs.com] ru http://backend.userland.com/rss2 Sat, 29 Sep 2018 20:07:28 +0300 mailsploit.com mailsploit.com The Bat! уязвим и не только он. в форуме Настройка и конфигурирование.

====quote====
Dennis Malkoff написал:
Сделайте, пожалуйста, возможность отключать
=============

+1

и верните названия прикрепленных файлов как было раньше, а не "Часть1", "Часть2", и т.д.
29.09.2018 20:07:28, Andrey Mikhailov.]]> http://www.ritlabs.com/ru/forums/forum3/topic13248/message46268/ http://www.ritlabs.com/ru/forums/forum3/topic13248/message46268/ Sat, 29 Sep 2018 20:07:28 +0300 Настройка и конфигурирование mailsploit.com mailsploit.com The Bat! уязвим и не только он. в форуме Настройка и конфигурирование.

====quote====
Maxim Masiutin написал:
Разработчики The Bat! оперативно отреагировали на сообщения о «Mailsploit»...
=============

Возможно ли в настройках программы выключить действие этого нововведения, которое проверяет имя отправителя? У нас из-за этого все письма, приходящие через форму на сайте стали показывать некорректного отправителя, и, я думаю, не только у нас. Программа показывает просто какой-то набор случайных символов, и вся почта за долгие года работы стала непригодной к использованию.
Дело в том, что письма, отправленные через форму обратной связи с сайта, приходят с таким заполнением поля "From":
"Имя пользователя (user@mail.ru)" <noreply@our-site.ru>
Нам крайне необходимо, чтобы емейл пользователя был указан в поле "From", но при этом мы не можем указать адрес в треугольных скобках (<user@mail.ru>), т.к. отправить письмо от имени чужого хоста (mail.ru) не получится из-за политик SPF большинства почтовых серверов.
Мы не видели больше нигде, чтобы эту "уязвимость" решали таким методом. Например, в веб-интерфейсах популярных почтовиков имя отправителя отображается в оригинальном виде без лишних проверок.
Сделайте, пожалуйста, возможность отключать опцию проверки адресов, т.к. в текущем виде пользователи, которые принимают почту от форм обратной связи со своих сайтов не могут пользоваться новыми версиями The Bat!.
19.08.2018 15:11:54, Dennis Malkoff.]]> http://www.ritlabs.com/ru/forums/forum3/topic13248/message46147/ http://www.ritlabs.com/ru/forums/forum3/topic13248/message46147/ Sun, 19 Aug 2018 15:11:54 +0300 Настройка и конфигурирование mailsploit.com mailsploit.com The Bat! уязвим и не только он. в форуме Настройка и конфигурирование.
Maxim Masiutin, не по этой теме, но верните протокол EWS в рабочее состояние (как было в 7 версии). В 8.х пользоваться невозможно.
23.01.2018 05:42:38, Andrew Ushkov.]]> http://www.ritlabs.com/ru/forums/forum3/topic13248/message45358/ http://www.ritlabs.com/ru/forums/forum3/topic13248/message45358/ Tue, 23 Jan 2018 05:42:38 +0200 Настройка и конфигурирование mailsploit.com mailsploit.com The Bat! уязвим и не только он. в форуме Настройка и конфигурирование.

Разработчики The Bat! оперативно отреагировали на сообщения о «Mailsploit» - недавно обнаруженном комплексе уязвимостей в почтовых программах. Используя специально созданные данные в заголовках писем, злоумышленники могли фальсифицировать электронные адреса отправителей писем.

Для решения проблем с «Mailsploit» мы внедрили в The Bat! v8.2 новый декодер заголовков писем, учитывающий текущий контекст. Кроме того, мы встроили следующие проверки имени отправителя: если содержится символ «@» или любой управляющий символ (например, «возврат каретки», «перевод строки» или символ с нулевым кодом), то такая часть имени не учитывается, и пользователь видит реальный электронной адрес отправителя, а не сфабрикованный, который злоумышленник замаскировал в части имени отправителя.

В результате устранения уязвимостей «Mailsploit», в The Bat! v8.2 изменился формат индексных файлов базы писем. Таким образом, предыдущие версии программы не смогут корректно отображать в списке писем поля отправителей и получателей для тех писем, которые получены в новой версии. Соответственно, пользователи не смогут запускать разные версии The Bat! для работы с одной и той же почтовой базой.

В этой версии программы мы также улучшили редактор HTML, улучшили работу адресных книг CardDAV, оптимизировали многопоточный механизм совместной работы с данными для многоядерных процессоров и улучшили работу программы на современных процессорах, поддерживающих инструкции AVX-512.


20.01.2018 00:37:20, Maxim Masiutin.]]> http://www.ritlabs.com/ru/forums/forum3/topic13248/message45352/ http://www.ritlabs.com/ru/forums/forum3/topic13248/message45352/ Sat, 20 Jan 2018 00:37:20 +0200 Настройка и конфигурирование mailsploit.com mailsploit.com The Bat! уязвим и не только он. в форуме Настройка и конфигурирование.
Этой теме здесь не место, но подходящего раздела я не вижу (хотя раньше их было больше, но куда-то подевались). Не хочу писать тикет, я хотел бы получить ответ именно разработчика и ответ публичный.
Сегодня, наконец, на стр. https://www.mailsploit.com/index#demo я запросил All of them и могу подтвердить, что в когорте уязвимых вендоров можно упомянуть и Ritlabs.
Ничего особо фатального (есть же Ctrl-Shift-K) не вижу в этой уязвимости, но хотелось бы иметь безопасный клиент. Думаю, что вендору стоило бы оскорбиться, что его не включили в список и исправить это недоразумение.
https://xakep.ru/2017/12/06/mailsploit/
20.12.2017 12:26:50, The Provizor.]]> http://www.ritlabs.com/ru/forums/forum3/topic13248/message45296/ http://www.ritlabs.com/ru/forums/forum3/topic13248/message45296/ Wed, 20 Dec 2017 12:26:50 +0200 Настройка и конфигурирование