Abo
  • Services:
Anzeige

Sicherheitsloch in Eudora gestattet Programm-Ausführung

Eudora-Sicherheitslücke durch lange URL-Angaben in E-Mails

Der australische Sicherheitsspezialist Paul Szabo hat erneut ein Sicherheitsleck in dem E-Mail-Client Eudora entdeckt, das es Angreifern erlaubt, beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt in den Eudora-Versionen 5.x und 6.x für die Windows-Plattform; ob auch die MacOS-Ausführungen betroffen sind, ist derzeit nicht bekannt.

Das Sicherheitsloch befindet sich in der Komponente zur Bearbeitung von in E-Mails enthaltenen Links. Wird ein besonders langer Link von einem Nutzer angeklickt, verursacht dies einen Buffer Overflow, worüber ein Angreifer gezielt Programmcode auf einem fremden Rechner ausführen kann.

Anzeige

Der Hersteller Qualcomm bietet derzeit keinen Patch für die Eudora-Versionen für die Windows-Plattformen an, um diese Sicherheitslücke zu bereinigen. Nach den Angaben von Paul Szabo kann das Sicherheitsloch nicht ausgenutzt werden, wenn der Microsoft-Viewer zur Anzeige von E-Mails sowie das Ausführen von Programmcode in HTML-Nachrichten in den Einstellungen des E-Mail-Clients deaktiviert werden. Als weitere Alternative beschreibt Szabo, einen anderen E-Mail-Client zu nutzen, bis das Sicherheitsrisiko bereinigt wurde.


eye home zur Startseite
127.0.0.2 08. Mai 2004

The Bat lädt bestimmt keine Bilder (und sontiges) aus dem Netz nach. Steig bitte woanders...

Mario 08. Mai 2004

Hä? Welche Lücken? Sind doch ALLE gepatched... ;-))

dfsdf 07. Mai 2004

naja und menschen ohne gehirn interessieren sich doch eh nicht für sicherheitslücken, oder?

Ihr Name 07. Mai 2004

n.T.

Forz 07. Mai 2004

[ ] Daten und Bilder aus anderer Quelle nachladen



Anzeige

Stellenmarkt
  1. TANNER AG, Erlangen
  2. Zühlke Engineering GmbH, Stuttgart
  3. über 3C - Career Consulting Company GmbH, Frankfurt am Main
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 61,99€

Folgen Sie uns
       


  1. LTE

    Taiwan schaltet nach 2G- auch 3G-Netz ab

  2. Two Point Hospital

    Sega stellt Quasi-Nachfolger zu Theme Hospital vor

  3. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen

  4. Skygofree

    Kaspersky findet mutmaßlichen Staatstrojaner

  5. World of Warcraft

    Schwierigkeitsgrad skaliert in ganz Azeroth

  6. Open Source

    Microsoft liefert Curl in Windows 10 aus

  7. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  8. Tencent

    Lego will mit Tencent in China digital expandieren

  9. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  10. Matthias Maurer

    Ein Astronaut taucht unter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
  1. eID Willkommen in der eGovernment-Hölle
  2. Keeper Security Passwortmanager-Hersteller verklagt Journalist Dan Goodin
  3. Windows 10 Kritische Lücke in vorinstalliertem Passwortmanager

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Elektroauto Norwegische Model-S-Fahrer klagen gegen Tesla
  2. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  3. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst

Datenschutz an der Grenze: Wer alles löscht, macht sich verdächtig
Datenschutz an der Grenze
Wer alles löscht, macht sich verdächtig
  1. Verwaltung Barcelona plant Wechsel auf Open-Source-Software
  2. US-Grenzkontrolle Durchsuchung elektronischer Geräte wird leicht eingeschränkt
  3. Forschungsförderung Medizin-Nobelpreisträger Rosbash kritisiert Trump

  1. Viele Worte - Keine Fakten...

    ve2000 | 03:23

  2. Re: Weg mit den Deutschen SIMs - so mache ich es...

    backdoor.trojan | 03:20

  3. Re: Sinnlos

    HorkheimerAnders | 03:12

  4. Re: Kaspersky... als könnte man denen vertrauen

    HorkheimerAnders | 03:09

  5. Re: Qualifikationsfrage

    plutoniumsulfat | 03:03


  1. 19:16

  2. 17:48

  3. 17:00

  4. 16:25

  5. 15:34

  6. 15:05

  7. 14:03

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel