Security bedrijf Corsaire ontdekte een fout in veel implementaties van het MIME protocol. Wanneer defacto MIME transfer-encoding mechanismen gebruikt worden (zoals uuencode, macbinhex en yenc) is er weinig overeenkomst te vinden tussen de implementatie van verschillende makers van e-mail applicaties. Hierdoor is het volgens Corsaire goed mogelijk dat een security appliance een niet aan de standaard voldoend MIME bericht doorlaat omdat het te 'los' staat afgesteld. Het zou dan voor een aanvaller vrij eenvoudig moeten zijn om een aanval uit te voeren op een mailserver, mailclient of browser achter de security gateway. Corsaire suggereert dat de bouwers van security gateways eens een goede blik werpen op hun MIME interpretatie en dus ook opzettelijk foute transfer-encodings blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.