Sicherheitslücken in Windows-Version von Eudora 6.0

Sicherheitslecks in Eudora erlauben Ausführung von Programmcode

Der Australier Paul Szabo berichtet auf den Mailinglisten Bugtraq und Full Disclosure über zwei Sicherheitslecks in der Windows-Version von Eudora 6.0, worüber Angreifer Programmcode ausführen können. Das Sicherheitsloch wurde bereits in der Vorversion entdeckt, dort aber ebenso wenig behoben wie in der neuen Version des E-Mail-Clients.

Artikel veröffentlicht am ,

Die eine Sicherheitslücke erlaubt es einem Angreifer, den Namen eines Anhangs so zu verändern, dass das Opfer glaubt, eine unkritische Datei zu öffnen. Tatsächlich führt das Opfer aber gefährlichen Programmcode aus, so dass der Angreifer enormen Schaden auf einem fremden System anrichten kann. Diese Sicherheitslücke ist nach Erkenntnissen von Paul Szabo bereits in den Vorversionen von Eudora 5.x enthalten gewesen, ohne dass dieser Fehler bereinigt wurde. Nun findet sich dieses Sicherheitsleck sogar in der aktuellen Windows-Version 6 von Eudora wieder.

Als weiteren Programmfehler soll Eudora 6.0 in der Windows-Version mit überlangen Dateinamen (mehr als 250 Zeichen) durch einen Puffer-Überlauf zum Absturz gebracht werden können. Womöglich lässt sich darüber auch Programmcode auf ein fremdes System schleusen und ausführen, was jedoch nicht abschließend geklärt wurde.

Qualcomm bietet derzeit keinen Patch für die Eudora-Versionen für die Windows-Plattformen an, um diese Sicherheitslücken zu bereinigen. Daher bleibt derzeit nur, potenziell gefährliche Dateitypen auf dem Mail-Server zu filtern oder auf einen anderen E-Mail-Client zu wechseln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Energiewende
Deutsche Stromnetze im Dornröschenschlaf

IT ist der Game Changer der Energiewende - nur nicht in Deutschland.
Eine Analyse von Gerd Mischler

Energiewende: Deutsche Stromnetze im Dornröschenschlaf
Artikel
  1. Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
    Disney+, Netflix und Prime Video
    Das goldene Streamingzeitalter wird zum silbernen

    Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
    Eine Analyse von Ingo Pakalski

  2. Mehrjährige Haftstrafe: Betreiber von Deutschland im Deep Web verurteilt
    Mehrjährige Haftstrafe
    Betreiber von Deutschland im Deep Web verurteilt

    Der Verurteilte war Betreiber einer der größten deutschsprachigen Darknet-Plattformen für den Drogenhandel - mit rund 16.000 Benutzern.

  3. Aufkauf der Restaktien: Silver Lake will die Software AG vollends übernehmen
    Aufkauf der Restaktien
    Silver Lake will die Software AG vollends übernehmen

    Das Angebot des Investors für die restlichen Anteile liegt vor. Die Software AG trennt sich derweil von zwei Produkten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /