Eudora 6.0: Lücken in der Windows-Version

Der E-Mail-Client Eudora 6.0 weist in der Windows-Version zwei Sicherheitslücken auf. Über die Lecks könnte ein Angreifer den Dateinamen von Attachments fälschen oder beliebigen Code ausführen.

Den neuen E-Mail-Client in der Version 6.0 hatte Eudora erst vor wenigen Wochen freigegeben.

Über die eine Sicherheitslücke kann ein Angreifer nach Angaben von Paul Szabo, Computer Systems Officer an der "School of Mathematics and Statistics" der Universität von Sydney, den Namen eines Anhangs verändern. Beim Öffnen der anscheinend unkritischen Datei führe der Benutzer dann gefährlichen Programm-Code aus.

Eudora 6.0 in der Windows-Version könne zudem mit überlangen Dateinamen (250 Zeichen oder mehr) durch einen Pufferüberlauf zum Absturz gebracht werden. Dies ermögliche unter Umständen auch das Ausführen beliebigen Codes. Beide angesprochenen Schwachstellen lagen nach Erkenntnissen von Szabo bereits in Eudora 5 vor.

Lösungen und weitere Informationen zu der Lücke finden Sie in unserem Security Report. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads