Abo
  • Services:

Sicherheitsloch in Eudora gestattet Programm-Ausführung

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails

Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Artikel veröffentlicht am ,

Das Sicherheitsloch befindet sich in der Komponente zur Bearbeitung von in E-Mails enthaltenen Links. Wird ein besonders langer Link von einem Nutzer angeklickt, verursacht dies einen Buffer Overflow, worüber ein Angreifer gezielt Programmcode auf einem fremden Rechner ausführen kann.

Der Hersteller Qualcomm bietet derzeit keinen Patch für die Eudora-Versionen für die Windows-Plattformen an, um diese Sicherheitslücke zu bereinigen. Nach den Angaben von Paul Szabo kann das Sicherheitsloch nicht ausgenutzt werden, wenn der Microsoft-Viewer zur Anzeige von E-Mails sowie das Ausführen von Programmcode in HTML-Nachrichten in den Einstellungen des E-Mail-Clients deaktiviert werden. Als weitere Alternative beschreibt Szabo, einen anderen E-Mail-Client zu nutzen, bis das Sicherheitsrisiko bereinigt wurde.



Anzeige
Top-Angebote
  1. 249,90€ (bei Zahlung mit Masterpass zusätzlich 25€ Rabatt mit Gutschein: SOMMER25) - Bestpreis!
  2. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...
  3. 49,97€ (Bestpreis!)

127.0.0.2 08. Mai 2004

The Bat lädt bestimmt keine Bilder (und sontiges) aus dem Netz nach. Steig bitte woanders...

Mario 08. Mai 2004

Hä? Welche Lücken? Sind doch ALLE gepatched... ;-))

dfsdf 07. Mai 2004

naja und menschen ohne gehirn interessieren sich doch eh nicht für sicherheitslücken, oder?

Ihr Name 07. Mai 2004

n.T.

Forz 07. Mai 2004

[ ] Daten und Bilder aus anderer Quelle nachladen


Folgen Sie uns
       


Volocopter auf der Cebit 2018 angesehen

Im autonomen Volocopter haben zwei Personen mit zusammen höchstens 160 Kilogramm Platz - wir haben uns auf der Cebit 2018 trotzdem reingesetzt.

Volocopter auf der Cebit 2018 angesehen Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /