Paweł Goleń, blog

...korzystając z Thunderbird i Enigmail używając opcji Send to z Explorera. Sprawa jest prosta – wystarczy wcześniej wysłać załącznik o tej samej nazwie. Thunderbird nie usunie pliku tymczasowego (w katalogu %25tmp%25\moz_mapi), a przy wysyłaniu kolejnego pliku o tej samej nazwie – wykorzysta “stary” plik.

Normalnie Thunderbird usuwa plik załącznika po wysłaniu, ale jeśli jest szyfrowanie, to załącznik jest w zaszyfrowanej postaci zapisywany w pliku o nazwie encfile , który to plik jest usuwany, plik w postaci jawnej pozostaje nietknięty.

Szczególnym przypadkiem tego błędu jest wysłanie w postaci jawnej pliku, który wcześniej został wysłany w postaci zaszyfrowanej, jeśli użytkownik chce wysłać (jawnie) plik o nazwie takiej samej, jak wcześniej wysłany plik zaszyfrowany.

Fajne information leak / information disclosure.

Oryginał tego wpisu dostępny jest pod adresem Jak wysłać nie ten załącznik

Autor: Paweł Goleń