Vulnerabilidad permite el robo de archivos en Eudora


Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefinida. Un atacante puede enviar un mensaje al usuario con Eudora que lo lleva a visitar un enlace específico. El mensaje también contiene un adjunto con el código del script. Si el usuario es obligado a hacer doble clic sobre el enlace, una página con marcos puede cargar el adjunto con el código en uno de los marcos. El código del adjunto puede obtener (su nivel de seguridad sigue marcado como local, donde no hay restricciones), el contenido de cualquier archivo local y enviarlo al atacante.





Fuente: iDEFENSE Security Advisory 11.19.02b:

Para el atacante es posible de este modo, obtener cualquier
tipo de información privada.

Son vulnerables las versiones 5.1.1 y 5.2 al menos.

Una solución momentánea es cambiar la ubicación por defecto
de la carpeta donde se guardan los archivos adjuntos
(C:Archivos de programaQualcommEudoraattach).

Qualcomm fue alertado en setiembre de 2002 y aún no existe
parche.


Recopilado de:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

IBM desarrolla MAGEN para ocultar los datos confidenciales
La solución permite ocultar información confidencial que habitualmente es revelada a los teleoperadores de empresas de outsourcing....
Correo basura, la nueva pesadilla de internet
El volumen de correo electrónico basura, o spam, se ha triplicado en los últimos nueve meses convirtiéndose en un incordio imparable ya que, paradójicamente, cuanto más se hace por frenarlo, más crece. Pierda peso. Consiga créditos a bajo ...
Liberado Mozilla Thunderbird 2.0
Extensiones mejor gestionadas y más seguras, cambios en la apariencia gráfica, soporte para Windows Vista, facilidades para clasificar mejor los mensajes y buscarlos más rápidamente, algunas de las novedades que presenta la nueva versión de todo...
Algunas redes sociales filtran información personal de sus miembros
Un estudio elaborado por AT&T Labs y el Worcester Polytechnic Institute alerta de filtraciones en los datos privados de los usuarios de redes sociales. Estos datos son cedidos a terceras compañías que pueden hacer uso de ellos con fines publicitari...
El ciberdelito financiero y el espionaje estatal lacran la seguridad
El ciberdelito financiero a gran escala y las campañas de espionaje patrocinadas por algún gobierno supusieron, respectivamente, un 75% y un 20% de los problemas detectados en el panorama mundial de la seguridad durante 2012, según indica el últi...
Crackstation: PS3, todo un invento para descifrar contraseñas
La consola de Sony ha permitido a un investigador en seguridad aplicar la potencia de cálculo para descifrar contraseñas mucho más rápidamente que con las máquinas actuales....
Vulnerabilidades en motor de proceso de gráficos de sistemas Windows
Hoy segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes. En esta ocasión sólo se ha publicado una nueva actualización calificada como crítica. El problema, que podría permitir la ejecuci...
Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords talentless hack (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda go to...
Alerta roja en el FBI.
Hace un par de días el NIPC distribuyó un mensaje de alerta avisando de un inminente ataque a servidores americanos por parte de hackers de Europa del este....
Vender software libre: El nuevo negocio del Código Abierto
El código abierto se está convirtiendo en una pieza cada vez más importante de las infraestructuras empresariales. Su desarrollo, en una propuesta de negocio. Y conocer las empresas que lo venden y las comunidades que lo crean, en parte crítica d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eudora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra