Abo
  • Services:
Anzeige

Sicherheitsloch in Eudora gestattet Programm-Ausführung

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails

Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Das Sicherheitsloch befindet sich in der Komponente zur Bearbeitung von in E-Mails enthaltenen Links. Wird ein besonders langer Link von einem Nutzer angeklickt, verursacht dies einen Buffer Overflow, worüber ein Angreifer gezielt Programmcode auf einem fremden Rechner ausführen kann.

Anzeige

Der Hersteller Qualcomm bietet derzeit keinen Patch für die Eudora-Versionen für die Windows-Plattformen an, um diese Sicherheitslücke zu bereinigen. Nach den Angaben von Paul Szabo kann das Sicherheitsloch nicht ausgenutzt werden, wenn der Microsoft-Viewer zur Anzeige von E-Mails sowie das Ausführen von Programmcode in HTML-Nachrichten in den Einstellungen des E-Mail-Clients deaktiviert werden. Als weitere Alternative beschreibt Szabo, einen anderen E-Mail-Client zu nutzen, bis das Sicherheitsrisiko bereinigt wurde.


eye home zur Startseite
127.0.0.2 08. Mai 2004

The Bat lädt bestimmt keine Bilder (und sontiges) aus dem Netz nach. Steig bitte woanders...

Mario 08. Mai 2004

Hä? Welche Lücken? Sind doch ALLE gepatched... ;-))

dfsdf 07. Mai 2004

naja und menschen ohne gehirn interessieren sich doch eh nicht für sicherheitslücken, oder?

Ihr Name 07. Mai 2004

n.T.

Forz 07. Mai 2004

[ ] Daten und Bilder aus anderer Quelle nachladen



Anzeige

Stellenmarkt
  1. Seitenbau GmbH, Konstanz
  2. Teambank AG, Nürnberg
  3. T-Systems International GmbH, Darmstadt
  4. Deutsche Telekom Healthcare and Security Solutions GmbH, Hamburg


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

  1. Re: sieht trotzdem ...

    JackIsBlack | 03:13

  2. Re: Na, geht doch

    2ge | 02:56

  3. ist doch logisch

    bernstein | 02:24

  4. Re: Deutschland auch ?

    tribal-sunrise | 02:18

  5. Re: "deutlich"

    SzSch | 02:17


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel