«Комментария от Microsoft пока не последовало»


Понимаю, что ответ будет банальный, но очень хочется почитать комментарий от MS по этому случаю. Обновите статью, когда такой комментарий последует?

Когда-то давно я админил/эникеил и вдруг обнаружилось, что аутлук молча вырезает все ехе-шники из вложений. А головной офис очень любил слать sfx архивы. На вопрос в поддержку, какого полового органа бизнес приложение творит подобный бред и как это отключить, был получен ответ: купите Exchange, там это отключается.
Здесь будет скорее всего подобный шантаж.
S/MIME принципиально несовместим с веб-почтой. Конфиденциальность и целостность сообщений недостижимы при традиционном использовании веб-почты, потому что секретный ключ не должен быть доступен серверу веб-почты. Следовательно, он не может показать содержимое сообщения.

Что мешает загружать специальный яваскрипт и дешифровать на нём локально? Примерно как ProtonMail. Это конечно менее безопасно, но говорить о принципиальной совместимости некорректно.
>Уязвимости CVE-2017-11776 присвоен не критический, а средний уровень опасности, в том числе потому, что баг проявляется только если шифруется письмо, отформатированное как “Plain Text”.

Супер, т.е. баг проявляется как раз на формате, предпочитаемом параноиками…
>Параноики
>Outlook

Что-то тут не сходится…
Приходится кушать на работе.

Напомнило баг с паролем в macOS High Sierra.

программа прикладывает содержание письма указано в открытом виде

указанное?
шифровка с открытом текстом дойдёт только до сервера Exchange

Открытым же?)
fixed (twice)
Видать, те же ребята работали, что и новую версию мобильного скайпа создавали.
> S/MIME принципиально несовместим с веб-почтой. Конфиденциальность и целостность сообщений недостижимы при традиционном использовании веб-почты, потому что секретный ключ не должен быть доступен серверу веб-почты. Следовательно, он не может показать содержимое сообщения.

Серверу и не надо знать приватный ключ. Один из вероятных вариантов: ключ генерируется каждый раз на стороне клиента при помощи какого-нибудь безопасного алгоритма порождения ключа (key derivation algorithm) из дополнительного пароля или иного источника информации, или, к примеру, хранить зашифрованный закрытый ключ в LocalStorage. Сервер и не должен дешифровать сообщение, таким образом.
Приблизительно так работает ProtonMail, насколько мне известно.
Так что ничего невозможного и принципиально несовместимого тут нет.

Это не баг, а фитча!

Хорошо, но все-же еще далеко от объявления на входе в наш подъезд. Несколько уже лет назад. Управдом написал " Уважаемые жильцы! Сменён код домофона. Новый код 7123" А сейчас RFID метки, даже улыбнуться нет повода. Управдом вообще печален…
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.