站长搜索( www.adminso.com):曝:iOS/安卓版Outlook有漏洞 站长搜索讯 2月2日消息,微软近期发布了iOS版Outlook和安卓预览版Outlook,新的Outlook应用带来一系列工具整合:你的电子邮件、日历、联系人和文件管理等,帮助你在移动屏幕上做得更多。尽管这个应用对大多数人来说相当棒,让工作变得高效
站长搜索( www.adminso.com):曝:iOS/安卓版Outlook有漏洞
站长搜索讯 2月2日消息,微软近期发布了iOS版Outlook和安卓预览版Outlook,新的Outlook应用带来一系列工具整合:你的电子邮件、日历、联系人和文件管理等,帮助你在移动屏幕上做得更多。
尽管这个应用对大多数人来说相当棒,让工作变得高效。但是企业市场管理人员也许不开心,特别是在安全、使用方式和用户凭据的后端基础结构处理等方面。
Exchange服务器MVP人员Paul Cunningham列举出新版Outlook的以下问题:
• 微软存储你的凭据:(Gmail相信是使用身份验证授权替代)他们是如何存储的?现阶段还没有通报。然而,我相信微软会安全的存储我的凭证。还有世界上其他组织,比如密码同步存储。
• 公司政策受到侵犯:向第三方提供你的用户凭证违反了许多IT使用政策,该应用也没有明确提醒用户处于发生中的事情。事实上,普通用户最终并不清楚发生了什么。
• 数据被存储在美国:数据组织的主权或离岸存储数据规章是面临的一个问题。
另一个问题是围绕文件安全,RenéWinkelmeyer指出:
“该应用内置OneDrive、Dropbox和Google Drive连接器,这意味着用户在应用内就可以设置个人帐户,并共享这些服务的所有附件。或者在公司邮箱内使用这些服务,对于数据安全来说,这简直就是噩梦。”
其实发生这些,微软并不是没有想到,更改后的Outlook应用用户存储隐私协议说明了这些。
如果当前的Outlook新版应用不符合你的公司IT安全政策,你可以使用ActiveSync允许/锁定/隔离规则将该应用锁定,而个人用户版没有这么高的安全要求,可以忽略这些问题。(via: Microsoft-News)
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
