[:ar]
أصدر البريد الإلكتروني تحديثًا اليوم لتصحيح الثغرة الأمنية التي قال باحثون أمنيون إنها قد تسمح للأطراف الخارجية الضارة بالدخول إلى قواعد بيانات البريد الإلكتروني وقراءة رسائل المستخدم.
أوجزت شركة الاستشارات الأمنية Versprite هذه المسألة في مشاركة لها فى صباح يوم 22 أغسطس ، مشيرة إلى كيفية استخدام البريد الإلكترونى Airmail 3 لكل من مخطط العنوان المخصص (custom URL) وما يسمى بموقع نظام الملفات “المحدد” “deterministic” file system location لرسائل البريد الإلكتروني لأي حساب محدد. باستخدام هاتين المعلومتين ، يستطيع الهاكر نظريا استرجاع كل رسالة من رسائل المستخدم من خلال مخطط التصيد الاحتيالي الذي يعتمد على مخطط عنوان URL المخصص.
أخبر البريد الإلكترونى The Verge أنه تم تحديث التطبيق بالفعل في متجر Mac App ومن خلال برنامج تجريبي مباشر للتنزيل لمعالجة المشكلة ، واصفاً إياه بأنه “افتراضي جدًا”. رقم الإصدار هو Airmail 3.6 ، ويجب أن يتم طرحه على مدار اليوم إذا لم يكن لديك بالفعل الآن. يتم أيضًا سرد التحديث على موقع Airmail على الويب ، مع ملاحظة التحديث ، وإصلاح مشكلة ضعف عنوان URL المحتمل.
[:]