Scribd Logo
Upload

Welcome to Scribd!

  • Bug Out Look

    Uploaded by

    Kemal Psaha
    9 views2 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    RTF, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as RTF, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views2 pages

    Bug Out Look

    Uploaded by

    Kemal Psaha

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as RTF, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Bug Baru Outlook Express Address Book Thursday, June 14, 2001- Jumlah Klik [3011] , Penulis : [-Ruth-]

    Jasakom - Kali ini adalah vulnerability pada Outlook Express dimana anda dapat mengakalinya address book dengan memberikan alamat e-mail dan nama pengirim yang berbeda sehingga user yang menerima dapat tertipu dengan nama yang ditampilkan. Hal ini dapat berlanjut cukup parah pada saat anda reply e-mail dari user yang bermaksud memperdayai anda. Dimana nama atau e-mail address yang ditampilkan sesuai dengan user yang anda kenal sedangkan e-mail address yang sebenarnya tersembunyi (tidak terlihat) jika anda tidak melihatnya dengan properties. Untuk lebih jelas kita dapat melihat pada skenario berikut ini : 2 user teman anda yaitu A1 dengan e-mail address a1@mail.com dan A2 dengan e-mail address a2@mail.com. 1 user teman anda yang bermaksud ingin sebagai penyusup yaitu B dengan e-mail b@mail.com. Jika si A1 menerima mail dari A2 (kelihatannya) dan kemudian me reply mailnya tsb maka mail tsb akan salah kirim ke alamat yang tidak di kehendakinya. From: "a2@mail.com" Reply-To: "a2@mail.com" To: A1 Subject: The bug !! Maksud hati ingin mengirim ke si A2 tetapi info tiba di tempat B. Dan e-mail address si A2 akan masukkan ke address book OE dengan data yang salah. Apabila anda memiliki 2 e-mail address yaitu : Nama : A2 E-mail : a2@mail.com dan Nama : a2@mail.com E-mail : b@mail.com Maka pada saat mengetikkan e-mail a2@mail.com pada textbox To: , address yang di masukkan adalah si e-mail address b@mail.com bukan si A2 sebenarnya yang anda maksudkan.

    Untuk menghindari hal seperti ini anda ada beberapa langkah yang perlu dilakukan : 1. Pada menu Tool - Option - Disable "Automatically put people I reply to in my address book" .

    2. Anda harus check ulang dengan melihat gambar property seperti gambar pertama di atas. Bug ini terjadi pada Outlook Express versi 5.5 SP1 dan juga versi sebelumnya. Microsoft sampai saat ini tidak akan mengeluarkan hot fix untuk masalah ini tetapi akan di keluarkan pada SP OE 5.5 yang akan datang.

    Information from Security Team [-Ruth-]

    You might also like