🐛 Tutanota 被發現有注入漏洞

#分享 #tuta #隱私建議
在 2023/4/3 Tuta 發佈的版本 3.112.5 存在一個 HTML 注入漏洞，該漏洞可透過特殊手法製造攻擊破口，用來修改網頁（信件）顯示內容

就目前調查並沒有用戶因此漏洞受到攻擊，Tuta 也在第一時間也就是 24 小時內完成修復並發布新版本，在幾週後 5/25 完全禁用該版本。

很顯然的，透過這件事可以證明開源程式碼可以更快地發現問題，並及時處理，也因為 Tuta 開放原始碼並娉請資訊安全專家維護，使得這個破口沒有擴大。