Beveiligingsgat gevonden in Eudora

Thor schrijft: "Ook Quallcomms Eudora blijft niet buiten schot als het gaat om beveiligings problemen. Door een klein truukje is het mogelijk om de attachement beveiliging van Eudora pro te omzeilen .":

A researcher has discovered a security hole in Qualcomm Inc.'s Eudora e-mail program that could allow a hacker to run code on a user's machine.

The exploit requires that a user open an e-mail file and click on a link in the message, said Bennett Haselton, a Webmaster for Peacefire.org who reported the flaw.

When a user clicks the link, the code is executed. The trick, explained here, is to mask the warning that Eudora normally displays when a user tries to run an executable file that is sent as an attachment.

Check ZDNET voor het hele verhaal.

Lees meer

IT-banen

Reacties (26)

Verwijderd 30 april 2000 17:43

Er zal eens een programma geen bug hebben...... Dan moet haast wel een vrij klein programma zijn........... of niet ingewikkeld....

Verwijderd 30 april 2000 17:48

Evo|va:
In meer dan 99% van alle software op de wereld zitten bugs. Wat je denk ik nog niet snapt is dat bugs een heel normaal verschijnsel zijn. Een programmeur hoeft zich echt niet te schamen als er bugs in z'n software zitten, maar je moet er natuurlijk zoveel mogelijk zien te fixen. Overigens hoeft een security lek geen bug te zijn en dat is het in dit geval ook niet denk ik.

mbravenboer 30 april 2000 17:55

Evo|va:
Dat hoeft niet.... als je een wat hogere informatica opleiding volgt leer je voor stukken programmatuur te bewijzen of het correct is of niet. Dit is uiteraard wel vrij lastig en over het algemeen veel werk voor grotere programma's.

Het kan echter erg zinvol zijn voor belangrijke onderdelen van een programma zoals een essentieel algoritme of een plek waar security belangrijk is.

Dat dit niet gebeurt.... tja dat komt waarschijnlijk door veel zaken (druk om snel nieuwe versie uit te brengen, gebrek aan hoog opgeleid personeel, vraag naar "features" door de gebruikers etc etc).

(sorry poste per ongeluk op niveau 1)

Verwijderd 30 april 2000 17:57

okok,
maar wat is er nou speciaal aan een 'hack' of bug waarbij de gebruiker een programma'tje moet uitvoeren om in z'n systeem te komen? Met paarden infiltreren is toch niet echt een kunst?

/me lies

Ralph 30 april 2000 19:38

Diegenen die het artikel helemaal gelezen hebben zullen zien dat dit helemaal geen echte bug is.
De 'fout' is alleen dat er geen waarschuwingsschermpje tevoorschijn komt als een url in een mail naar een *.lnk file verwijst.
Bij links die naar een exe, bat of com verwijzen komt dit schermpje wel.

Mensen die overal roekeloos op klikken moeten het dan ook maar zelf weten.

Verwijderd 30 april 2000 22:08

Ik heb Eudora 4.3.1 (legaal gekocht via internet) het is een supermooi en fijn programma.

Deze versie is de meest recente (in de bugreport werd gesproken over een oudere versie).

Verder moet je Eudora precies in de standaard dir zetten (doe ik vrijwel nooit bij programma's.. zeker niet bij browser, mailprogramma, ICQ, viruskiller en Usenetagent).

een beetje overhyped..

Verwijderd 30 april 2000 18:55

Het zal weer niet al weer een gat in een beveiliging , lekker boeiend zolang wij er maar geen last van hebben.
Ik bedoel maak dan een goed beveiligingsprogramma ???
www.miky-mike.com

BruT@LysT 30 april 2000 18:45

Jah Tu-Tone, nog ff en je ligt in een grafkist...

downtime 30 april 2000 17:24

ach, het is weer eens wat anders dan het zoveelste beveiligingsgat in internet explorer.

Verwijderd 30 april 2000 17:33

Tuurlijk bij alle microsoft producten kan je wel wat als achterdoor deurtje gebruiken!..

LOL <a href="<A href="http://www.crosswinds.net/~only4ouryourfun">O.n.l.y" target=_blank>www.crosswinds.net/~only4ouryourfun">O.n.l.y</A> 4.o.u.r Y.o.u.r F.u.n.</a>
Check thiz out!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (26)

Sorteer op:

Weergave: