Abo
  • IT-Karriere:

Sicherheitsloch in Eudora gestattet Programm-Ausführung

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails

Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Artikel veröffentlicht am ,

Das Sicherheitsloch befindet sich in der Komponente zur Bearbeitung von in E-Mails enthaltenen Links. Wird ein besonders langer Link von einem Nutzer angeklickt, verursacht dies einen Buffer Overflow, worüber ein Angreifer gezielt Programmcode auf einem fremden Rechner ausführen kann.

Der Hersteller Qualcomm bietet derzeit keinen Patch für die Eudora-Versionen für die Windows-Plattformen an, um diese Sicherheitslücke zu bereinigen. Nach den Angaben von Paul Szabo kann das Sicherheitsloch nicht ausgenutzt werden, wenn der Microsoft-Viewer zur Anzeige von E-Mails sowie das Ausführen von Programmcode in HTML-Nachrichten in den Einstellungen des E-Mail-Clients deaktiviert werden. Als weitere Alternative beschreibt Szabo, einen anderen E-Mail-Client zu nutzen, bis das Sicherheitsrisiko bereinigt wurde.



Anzeige
Top-Angebote
  1. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  2. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)
  3. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  4. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...

127.0.0.2 08. Mai 2004

The Bat lädt bestimmt keine Bilder (und sontiges) aus dem Netz nach. Steig bitte woanders...

Mario 08. Mai 2004

Hä? Welche Lücken? Sind doch ALLE gepatched... ;-))

dfsdf 07. Mai 2004

naja und menschen ohne gehirn interessieren sich doch eh nicht für sicherheitslücken, oder?

Ihr Name 07. Mai 2004

n.T.

Forz 07. Mai 2004

[ ] Daten und Bilder aus anderer Quelle nachladen


Folgen Sie uns
       


Samsung Galaxy Note 10 und 10 Plus - Hands on

Samsung hat seine neuen Note-Modelle gezeigt und wir haben sie ausprobiert.

Samsung Galaxy Note 10 und 10 Plus - Hands on Video aufrufen
Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

    •  /