• IT-Karriere:
  • Services:

Sicherheitslücken in Windows-Version von Eudora 6.0

Sicherheitslecks in Eudora erlauben Ausführung von Programmcode

Der Australier Paul Szabo berichtet auf den Mailinglisten Bugtraq und Full Disclosure über zwei Sicherheitslecks in der Windows-Version von Eudora 6.0, worüber Angreifer Programmcode ausführen können. Das Sicherheitsloch wurde bereits in der Vorversion entdeckt, dort aber ebenso wenig behoben wie in der neuen Version des E-Mail-Clients.

Artikel veröffentlicht am ,

Die eine Sicherheitslücke erlaubt es einem Angreifer, den Namen eines Anhangs so zu verändern, dass das Opfer glaubt, eine unkritische Datei zu öffnen. Tatsächlich führt das Opfer aber gefährlichen Programmcode aus, so dass der Angreifer enormen Schaden auf einem fremden System anrichten kann. Diese Sicherheitslücke ist nach Erkenntnissen von Paul Szabo bereits in den Vorversionen von Eudora 5.x enthalten gewesen, ohne dass dieser Fehler bereinigt wurde. Nun findet sich dieses Sicherheitsleck sogar in der aktuellen Windows-Version 6 von Eudora wieder.

Stellenmarkt
  1. VIVAVIS AG, Koblenz
  2. operational services GmbH & Co. KG, Nürnberg

Als weiteren Programmfehler soll Eudora 6.0 in der Windows-Version mit überlangen Dateinamen (mehr als 250 Zeichen) durch einen Puffer-Überlauf zum Absturz gebracht werden können. Womöglich lässt sich darüber auch Programmcode auf ein fremdes System schleusen und ausführen, was jedoch nicht abschließend geklärt wurde.

Qualcomm bietet derzeit keinen Patch für die Eudora-Versionen für die Windows-Plattformen an, um diese Sicherheitslücken zu bereinigen. Daher bleibt derzeit nur, potenziell gefährliche Dateitypen auf dem Mail-Server zu filtern oder auf einen anderen E-Mail-Client zu wechseln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 34,99€
  2. 9,99€
  3. 19,99€ bei Steam (bis 24. September)
  4. 16,49€

sarge 16. Sep 2003

Man sollte ein wenig warten bei so neuen Produkten... die 5.1er war jedenfalls ein ganz...


Folgen Sie uns
       


Verkehrswende: Zaubertechnologie statt Citybahn
Verkehrswende
Zaubertechnologie statt Citybahn

In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
Eine Recherche von Hanno Böck

  1. Fernbus Roadjet mit zwei WLANs und Maskenerkennung gegen Flixbus
  2. Mobilität Wie sinnvoll sind synthetische Kraftstoffe?

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Stellenanzeige: Golem.de sucht CvD (m/w/d)
    Stellenanzeige
    Golem.de sucht CvD (m/w/d)

    Du bist News-Junkie, Techie, Organisationstalent und brennst für den Onlinejournalismus? Dann unterstütze die Redaktion von Golem.de als CvD.

    1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
    2. Shifoo Golem.de startet Betatest seiner Karriere-Coaching-Plattform
    3. In eigener Sache Die 24-kernige Golem Workstation ist da

      •  /