В чём опасность почтового клиента Evolution для пользователей?

Опасность почтового клиента Evolution для пользователей заключается в возможности утечки данных. www.cnews.ru mosregdata.ru

Британский системный администратор Майк Кардвелл обнаружил, что Evolution передаёт третьим лицам информацию о пользователях при открытии писем в формате HTML. www.cnews.ru mosregdata.ru Утечка происходит даже при отключённой в настройках загрузке внешнего контента. mosregdata.ru

Механизм утечки: если в коде письма есть определённый HTML-тег, приложение автоматически выполняет DNS-запрос к указанному домену. www.cnews.ru msreview.net Отправитель письма может увидеть этот запрос и зафиксировать факт прочтения письма, а также получить IP-адрес пользователя. www.cnews.ru

Разработчики Evolution признали проблему, но переложили ответственность на движок WebKitGTK, заявив, что уязвимость известна с августа 2023 года, но пока не решена. mosregdata.ru

Пользователям рекомендуется отказаться от Evolution в пользу более безопасных альтернатив, таких как Mozilla Thunderbird. mosregdata.ru