安全動(dòng)態(tài)

網(wǎng)頁(yè)端 Outlook 365 發(fā)送的郵件會(huì)泄露用戶的 IP 地址

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-07-26    瀏覽次數(shù):
 

信息來源:hackernews

任何使用Office 365 WebMail組件發(fā)送的郵件都可能無意中向?qū)Ψ焦蚕砹俗约旱腎P地址。網(wǎng)頁(yè)端Outlook 365會(huì)在郵件的標(biāo)題中插入發(fā)送者的IP地址。雖然注入IP地址可以達(dá)到某種目的,但確實(shí)在很多用戶都不知情的情況下存在隱私和安全風(fēng)險(xiǎn)。

001

包含IP地址是微軟有意識(shí)的決定。管理員可以通過這項(xiàng)功能基于發(fā)送者的IP地址來執(zhí)行電子郵件的搜索。這意味著通過https://outlook.Office365.com發(fā)送的任何電子郵件都包含標(biāo)記為x-originating-ip的標(biāo)題字段。

雖然這個(gè)問題并非是近期才調(diào)整的,不過滲透測(cè)試人員Jason Lang最近在推特上曝光了這個(gè)問題,隨后這個(gè)問題被外媒Bleeping Computer進(jìn)行了報(bào)道。

在推文中寫道:“友好的隱私/操作提醒:如果你使用Outlook 365 Web GUI,那么在新信息標(biāo)題中會(huì)顯示所發(fā)送設(shè)備的IP地址(例如你的家庭IP)。”

Jason表示如果用戶想要避免將自己家里的IP地址分享給對(duì)方,使用Brave瀏覽器或者其他方式可以輕松解決這個(gè)問題?;蛘吣阋部梢月?lián)系你的Office 365管理員,讓他們?cè)贓xchange管理中心中創(chuàng)建新規(guī)則就能取消這個(gè)功能。

002

 
 

上一篇:2019年07月25日 聚銘安全速遞

下一篇:關(guān)于不再指導(dǎo)企業(yè)主辦的商業(yè)性網(wǎng)絡(luò)安全會(huì)議、競(jìng)賽活動(dòng)的通知