Vulnerabilidad permite el robo de archivos en Eudora


Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefinida. Un atacante puede enviar un mensaje al usuario con Eudora que lo lleva a visitar un enlace específico. El mensaje también contiene un adjunto con el código del script. Si el usuario es obligado a hacer doble clic sobre el enlace, una página con marcos puede cargar el adjunto con el código en uno de los marcos. El código del adjunto puede obtener (su nivel de seguridad sigue marcado como local, donde no hay restricciones), el contenido de cualquier archivo local y enviarlo al atacante.





Fuente: iDEFENSE Security Advisory 11.19.02b:

Para el atacante es posible de este modo, obtener cualquier
tipo de información privada.

Son vulnerables las versiones 5.1.1 y 5.2 al menos.

Una solución momentánea es cambiar la ubicación por defecto
de la carpeta donde se guardan los archivos adjuntos
(C:Archivos de programaQualcommEudoraattach).

Qualcomm fue alertado en setiembre de 2002 y aún no existe
parche.


Recopilado de:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

Descubren tres formas de atacar a Win 8
El nuevo sistema operativo de Microsoft es más seguro pero no infalible. Un investigador de Trend Micro ha descubierto tres formas de atacar a Windows 8. Microsoft ha restado importancia a las vulnerabilidades, que podrían solucionarse antes del la...
El vertiginoso mundo de los exploits
No pasaron ni 24 horas desde que se publicaron las actualizaciones de seguridad de Microsoft de junio y ya la ingeniería inversa había dado sus frutos. Han comenzado a proliferar nuevos exploits capaces de aprovechar las vulnerabilidades recién...
Software capaz de descubrir el origen de un virus
Un grupo de estudiantes de la EPFL, la Escuela Politécnica Federal de Lausana, esa universidad Suiza muy popular en Europa para las carreras técnicas, ha logrado crear un software que puede descubrir el origen de cualquier tipo de información, tam...
Actualización de seguridad para Samba
Las versiones no actualizadas de Samba contienen un desbordamiento de búfer que permite que un usuario local obtenga privilegios de administrador o root. Samba es una implementación Unix Open Source del protocolo SMB/NetBIOS, utiliza...
Robando información, con la fotocopiadora
Una forma de hacerlo sería entrar a una oficina, tomar algunos documentos y hacer copias, luego dejar todo en su lugar. Pero hay otro método menos arriesgado......
Google aconseja cómo crear y usar tus contraseñas
El blog oficial de la empresa ha iniciado una serie de artículos acerca de la seguridad en la red de redes en el que comienzan hablando de la creación y gestión de las contraseñas, con consejos prácticos que no está de más tratar de seguir....
Redes sociales: No al anonimato
En solo 24 días, Google+, la red social del gigante de Internet, alcanzó 20 millones de usuarios, pero la decisión de la compañía de eliminar las cuentas que no tuvieran nombres reales ha causado ira....
Windows Vista, ha sido Hackeado en Black Hat
Fueron por lana y salieron trasquilados. Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica...
¿Qué es el RSS?
Es un estándar internacional usado para la trasnmisión de contenidos. Un RSS (Rich Site Summary) es un archivo XML usado para describir el contenido de tus páginas web. Es un paso más que va más allá del hipervinculo: sí el contenido de una we...
Hackers preparan ataque contra Internet...
En los últimos días no se ha hecho más sino hablar en los diferentes medios relacionados con Internet o no sobre un Concurso realizado por Defacer´s Challenge al cual su Porveedor de Servicios lo saco del aire por conducta inapropiada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eudora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra