Ernstig lek in mailprogramma Eudora
De Australische beveiligingsdeskundige Paul Szabo heeft een ernstig lek ontdekt in het mailprogramma Eudora van softwaremaker Qualcomm. Wie Eudora gebruikt in combinatie met Windows loopt volgens Szabo het gevaar dat een hacker zijn hele systeem overneemt. Dit komt doordat er een lek zit in de manier waarop bepaalde url's door Eudora worden verwerkt. Qualcomm heeft nog niet op het nieuws gereageerd. Het lek komt in ieder geval voor in de versies 5.2.1, 6.0.3 en 6.1. (EF) Bron: webwereld.nl
En tweakzone.nl meldt:
Het veelgebruikte e-mailprogramma Eudora bevat een lek, dat aan kwaadwillenden de mogelijkheid biedt om de controle over een PC over te nemen.
Volgens het beveiligingsbedrijf Secunia en de man die het lek ontdekte, Paul Szabo, kan het lek al misbruikt worden door het sturen van een e-mail met schadelijke code.
Het is de gebruikelijke buffer overflow, uitvoeren van schadelijke code, en het heeft impact op de meest recente versies van Eudora – inclusief de 6.1 update, die afgelopen week uitgebracht is.
Zonder patch en zonder commentaar van Eudora, luidt het advies van Szabo en Secunia als volgt: “Gebruik Eudora niet.” Ook het gebruik van bijlages in e-mail is bij Eudora niet geheel goed geregeld. Voor kwaadwillenden is het verpreiden van virussen een fluitje van een cent bij Eudora-gebruikers.
”Als je per se gebruik wil maken van Eudora, moet je Allow executables in HTML content en Use Microsoft's viewer via Tools > Options > Viewing mail uitschakelen”, aldus Szabo. “Het is ook handig om in het menu Display de functie automatically download HTML graphics te deactiveren.”
Eudora was een vroege leider in de markt van e-mailprogramma’s, maar het leed, net als Netscape Navigator op de browsermarkt, erg onder het grote succes van Microsoft met haar producten Outlook en Internet Explorer. Zowel Netscape Navigator als Eudora nemen ongeveer vijf procent van de markt in.
De Australische beveiligingsdeskundige Paul Szabo heeft een ernstig lek ontdekt in het mailprogramma Eudora van softwaremaker Qualcomm. Wie Eudora gebruikt in combinatie met Windows loopt volgens Szabo het gevaar dat een hacker zijn hele systeem overneemt. Dit komt doordat er een lek zit in de manier waarop bepaalde url's door Eudora worden verwerkt. Qualcomm heeft nog niet op het nieuws gereageerd. Het lek komt in ieder geval voor in de versies 5.2.1, 6.0.3 en 6.1. (EF) Bron: webwereld.nl
En tweakzone.nl meldt:
Het veelgebruikte e-mailprogramma Eudora bevat een lek, dat aan kwaadwillenden de mogelijkheid biedt om de controle over een PC over te nemen.
Volgens het beveiligingsbedrijf Secunia en de man die het lek ontdekte, Paul Szabo, kan het lek al misbruikt worden door het sturen van een e-mail met schadelijke code.
Het is de gebruikelijke buffer overflow, uitvoeren van schadelijke code, en het heeft impact op de meest recente versies van Eudora – inclusief de 6.1 update, die afgelopen week uitgebracht is.
Zonder patch en zonder commentaar van Eudora, luidt het advies van Szabo en Secunia als volgt: “Gebruik Eudora niet.” Ook het gebruik van bijlages in e-mail is bij Eudora niet geheel goed geregeld. Voor kwaadwillenden is het verpreiden van virussen een fluitje van een cent bij Eudora-gebruikers.
”Als je per se gebruik wil maken van Eudora, moet je Allow executables in HTML content en Use Microsoft's viewer via Tools > Options > Viewing mail uitschakelen”, aldus Szabo. “Het is ook handig om in het menu Display de functie automatically download HTML graphics te deactiveren.”
Eudora was een vroege leider in de markt van e-mailprogramma’s, maar het leed, net als Netscape Navigator op de browsermarkt, erg onder het grote succes van Microsoft met haar producten Outlook en Internet Explorer. Zowel Netscape Navigator als Eudora nemen ongeveer vijf procent van de markt in.
Laatst bewerkt:
