Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Bron: ZDNET

Thor schrijft: "Ook Quallcomms Eudora blijft niet buiten schot als het gaat om beveiligings problemen. Door een klein truukje is het mogelijk om de attachement beveiliging van Eudora pro te omzeilen .":

A researcher has discovered a security hole in Qualcomm Inc.'s Eudora e-mail program that could allow a hacker to run code on a user's machine.

The exploit requires that a user open an e-mail file and click on a link in the message, said Bennett Haselton, a Webmaster for Peacefire.org who reported the flaw.

When a user clicks the link, the code is executed. The trick, explained here, is to mask the warning that Eudora normally displays when a user tries to run an executable file that is sent as an attachment.

Check ZDNET voor het hele verhaal.

Moderatie-faq Wijzig weergave

Reacties (26)

Er zal eens een programma geen bug hebben...... Dan moet haast wel een vrij klein programma zijn........... of niet ingewikkeld....
Evo|va:
In meer dan 99% van alle software op de wereld zitten bugs. Wat je denk ik nog niet snapt is dat bugs een heel normaal verschijnsel zijn. Een programmeur hoeft zich echt niet te schamen als er bugs in z'n software zitten, maar je moet er natuurlijk zoveel mogelijk zien te fixen. Overigens hoeft een security lek geen bug te zijn en dat is het in dit geval ook niet denk ik.
Evo|va:
Dat hoeft niet.... als je een wat hogere informatica opleiding volgt leer je voor stukken programmatuur te bewijzen of het correct is of niet. Dit is uiteraard wel vrij lastig en over het algemeen veel werk voor grotere programma's.

Het kan echter erg zinvol zijn voor belangrijke onderdelen van een programma zoals een essentieel algoritme of een plek waar security belangrijk is.

Dat dit niet gebeurt.... tja dat komt waarschijnlijk door veel zaken (druk om snel nieuwe versie uit te brengen, gebrek aan hoog opgeleid personeel, vraag naar "features" door de gebruikers etc etc).

(sorry poste per ongeluk op niveau 1)
okok,
maar wat is er nou speciaal aan een 'hack' of bug waarbij de gebruiker een programma'tje moet uitvoeren om in z'n systeem te komen? Met paarden infiltreren is toch niet echt een kunst?

* DF040F lies
Diegenen die het artikel helemaal gelezen hebben zullen zien dat dit helemaal geen echte bug is.
De 'fout' is alleen dat er geen waarschuwingsschermpje tevoorschijn komt als een url in een mail naar een *.lnk file verwijst.
Bij links die naar een exe, bat of com verwijzen komt dit schermpje wel.

Mensen die overal roekeloos op klikken moeten het dan ook maar zelf weten. }>
Ik heb Eudora 4.3.1 (legaal gekocht via internet) het is een supermooi en fijn programma.

Deze versie is de meest recente (in de bugreport werd gesproken over een oudere versie).

Verder moet je Eudora precies in de standaard dir zetten (doe ik vrijwel nooit bij programma's.. zeker niet bij browser, mailprogramma, ICQ, viruskiller en Usenetagent).

een beetje overhyped..
Het zal weer niet al weer een gat in een beveiliging , lekker boeiend zolang wij er maar geen last van hebben.
Ik bedoel maak dan een goed beveiligingsprogramma ???
www.miky-mike.com
Jah Tu-Tone, nog ff en je ligt in een grafkist...
ach, het is weer eens wat anders dan het zoveelste beveiligingsgat in internet explorer.
Tuurlijk bij alle microsoft producten kan je wel wat als achterdoor deurtje gebruiken!..

LOL <a href="<A href="http://www.crosswinds.net/~only4ouryourfun">O.n.l.y" target=_blank>www.crosswinds.net/~only4ouryourfun">O.n.l.y</A> 4.o.u.r Y.o.u.r F.u.n.</a>
Check thiz out!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True