Jak wysłać nie ten załącznik
...korzystając z Thunderbird i Enigmail używając opcji Send to z Explorera. Sprawa jest prosta – wystarczy wcześniej wysłać załącznik o tej samej nazwie. Thunderbird nie usunie pliku tymczasowego (w katalogu %25tmp%25\moz_mapi), a przy wysyłaniu kolejnego pliku o tej samej nazwie – wykorzysta “stary” plik.
Normalnie Thunderbird usuwa plik załącznika po wysłaniu, ale jeśli jest szyfrowanie, to załącznik jest w zaszyfrowanej postaci zapisywany w pliku o nazwie encfile , który to plik jest usuwany, plik w postaci jawnej pozostaje nietknięty.
Szczególnym przypadkiem tego błędu jest wysłanie w postaci jawnej pliku, który wcześniej został wysłany w postaci zaszyfrowanej, jeśli użytkownik chce wysłać (jawnie) plik o nazwie takiej samej, jak wcześniej wysłany plik zaszyfrowany.
Fajne information leak / information disclosure.
Oryginał tego wpisu dostępny jest pod adresem Jak wysłać nie ten załącznik
Autor: Paweł Goleń