Vulnerabilidad permite el robo de archivos en Eudora


Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefinida. Un atacante puede enviar un mensaje al usuario con Eudora que lo lleva a visitar un enlace específico. El mensaje también contiene un adjunto con el código del script. Si el usuario es obligado a hacer doble clic sobre el enlace, una página con marcos puede cargar el adjunto con el código en uno de los marcos. El código del adjunto puede obtener (su nivel de seguridad sigue marcado como local, donde no hay restricciones), el contenido de cualquier archivo local y enviarlo al atacante.





Fuente: iDEFENSE Security Advisory 11.19.02b:

Para el atacante es posible de este modo, obtener cualquier
tipo de información privada.

Son vulnerables las versiones 5.1.1 y 5.2 al menos.

Una solución momentánea es cambiar la ubicación por defecto
de la carpeta donde se guardan los archivos adjuntos
(C:Archivos de programaQualcommEudoraattach).

Qualcomm fue alertado en setiembre de 2002 y aún no existe
parche.


Recopilado de:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

Chrome, nueva versión beta más rápida
Google ha publicado una nueva versión beta de su navegador web Chrome, asegurando que ofrece un aumento del 30 por ciento de velocidad frente a la actual versión estable ejecutando benchmark como V8 o el Sunspider JavaScript. ...
Falsificación de información en barra de Google
La barra de Google (Google Toolbar), permite falsificar la información presentada en la ventana de diálogo que se muestra cuando se agrega un nuevo botón. Esto puede ser utilizado por un atacante para que convenza a un usuario a agregar un botón,...
De redes y estafas
Dos nuevos casos de falsificación (fake o hoax, en la jerga de Internet) han vuelto a traer al primer plano de la actualidad la potencialidad del medio digital para llevar a cabo acciones de esta índole con una capacidad de difusión y credibilidad...
Nueve de cada 10 empleados utilizan redes inalámbricas inseguras
Las áreas de protección de datos, políticas de acceso móvil y control de aplicaciones e integridad en los puestos de trabajo son las más vulnerables de la empresa, según una encuesta de Novell....
Graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario. ...
Vulnerabilidades en Servidores http Apache afectan a Sun Solaris 8, 9 y 10
Sun ha reconocido dos problemas en el servidor HTTP Apache que podrían permitir a un atacante realizar ataques de cross site scripting o provocar una denegación de servicio: ...
Internet está dañando nuestro cerebro
Nicholas Carr, antiguo editor de Harvard Bussines Review y reconocido blogger, vuelve a estar en el foco de la polémica con el nuevo ensayo que ha publicado: The Shalow: qué está haciendo Internet con nuestro cerebro. ...
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro. El titular que ha transcendido del informe es que Firefox ha tenido más vulnerabilidades que Internet Explorer en lo que ha transcurrido de año. Sin embargo,...
Alertan sobre los fallos de seguridad de WebGL
Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensá...
¿Se merecen una oportunidad los escritores de virus?
La compañía de seguridad alemana que dio empleo a quien es acusado de ser el autor del conocido gusano Sasser, responde las críticas recibidas por el resto de la industria....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eudora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra