Sicherheitsloch in Eudora gestattet Programm-Ausführung

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails

Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Anzeige

Das Sicherheitsloch befindet sich in der Komponente zur Bearbeitung von in E-Mails enthaltenen Links. Wird ein besonders langer Link von einem Nutzer angeklickt, verursacht dies einen Buffer Overflow, worüber ein Angreifer gezielt Programmcode auf einem fremden Rechner ausführen kann.

Der Hersteller Qualcomm bietet derzeit keinen Patch für die Eudora-Versionen für die Windows-Plattformen an, um diese Sicherheitslücke zu bereinigen. Nach den Angaben von Paul Szabo kann das Sicherheitsloch nicht ausgenutzt werden, wenn der Microsoft-Viewer zur Anzeige von E-Mails sowie das Ausführen von Programmcode in HTML-Nachrichten in den Einstellungen des E-Mail-Clients deaktiviert werden. Als weitere Alternative beschreibt Szabo, einen anderen E-Mail-Client zu nutzen, bis das Sicherheitsrisiko bereinigt wurde.

Kommentarübersicht
Re: Sicherheitsloch in Eudora gestattet Programm...
127.0.0.2 08. Mai 2004

The Bat lädt bestimmt keine Bilder (und sontiges) aus dem Netz nach. Steig bitte woanders...

Re: Mit Outlook wäre das nicht passiert!
Mario 08. Mai 2004

Hä? Welche Lücken? Sind doch ALLE gepatched... ;-))

Re: Mit Outlook wäre das nicht passiert!
dfsdf 07. Mai 2004

naja und menschen ohne gehirn interessieren sich doch eh nicht für sicherheitslücken, oder?

Mit Outlook wäre das nicht passiert!
Ihr Name 07. Mai 2004

n.T.

Re: Sicherheitsloch in Eudora gestattet Programm...
Forz 07. Mai 2004

[ ] Daten und Bilder aus anderer Quelle nachladen

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  2. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Integrated Lifecycle Automation HP ProLiant Gen8 Integrated Lifecycle Automation
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Smartphone-App

    Remove löscht störende Menschen im Bild
  5. Google

    Wir haben den größten DNS-Dienst
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Cloud-Smartphone

    Acer bestätigt Cloud Mobile mit Android 4

  2. Ron was wrong, Whit is right

    RSA-Schlüssel unsicherer als gedacht

  3. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  4. Adobe

    Photoshop CS6 mit Content-Aware Move

  5. Google

    Wir haben den größten DNS-Dienst

  6. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  7. Smartphone-App

    Remove löscht störende Menschen im Bild

  8. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  9. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  10. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Apple Apple-Aktie erreicht neuen Höchststand
  2. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  3. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

Forumsbeiträge »
  1. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    Re: OpenBSD und Kritik

    Freepascal | 10:20

  2. Paypal Nutzern von Kino.to drohen Strafverfahren

    Re: Verhätnismäßgkeit??

    Trollfeeder | 10:20

  3. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Dagstyggur | 10:19

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Gebühr runter -> Anzahl Abmahungen rauf

    neocron | 10:19

  5. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: Gehälter-Qatsch

    Abseus | 10:18

Ticker »
  1. Cloud-Smartphone Acer bestätigt Cloud Mobile mit Android 4

    10:15

  2. Ron was wrong, Whit is right RSA-Schlüssel unsicherer als gedacht

    10:11

  3. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  4. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  5. Google Wir haben den größten DNS-Dienst

    08:33

  6. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  7. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  8. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

Zum Artikel