Eudora 6.0: Lücken in der Windows-Version
Den neuen E-Mail-Client in der Version 6.0 hatte Eudora erst vor wenigen Wochen freigegeben.
Über die eine Sicherheitslücke kann ein Angreifer nach Angaben von Paul Szabo, Computer Systems Officer an der "School of Mathematics and Statistics" der Universität von Sydney, den Namen eines Anhangs verändern. Beim Öffnen der anscheinend unkritischen Datei führe der Benutzer dann gefährlichen Programm-Code aus.
Eudora 6.0 in der Windows-Version könne zudem mit überlangen Dateinamen (250 Zeichen oder mehr) durch einen Pufferüberlauf zum Absturz gebracht werden. Dies ermögliche unter Umständen auch das Ausführen beliebigen Codes. Beide angesprochenen Schwachstellen lagen nach Erkenntnissen von Szabo bereits in Eudora 5 vor.
Lösungen und weitere Informationen zu der Lücke finden Sie in unserem Security Report. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |