Ou plutôt un bug, selon l'implémentation des RFC, comme souvent. Ce bug semble au départ assez anodin, jusqu'à ce que l'on comprenne l'enjeu : il permet en effet de recevoir un email destiné à une adresse email A sur une adresse email B.

Voici la découverte de Gareth Heyes, comptée par Hackintux (comme d'hab, vidéo au top!) :

Certaines vulnérabilités sont d'ailleurs découvertes par des moteurs d'IA (exemple), et il faut s'attendre à ce que cela s'accélère. C'est probablement une bonne chose, car certaines vulnérabilités seront corrigées avant de partir dans la nature... sauf si ce n'est pas l'éditeur qui s'en aperçoit en premier 🙂

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter