|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidad permite el robo de archivos en Eudora | ||
|---|---|---|
VSantivirus No. 868 - Año 7 - Viernes 22 de noviembre de 2002 Vulnerabilidad permite el robo de archivos en Eudora http://www.vsantivirus.com/vul-eudora-script.htm Fuente: iDEFENSE Security Advisory 11.19.02b: Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefinida. Un atacante puede enviar un mensaje al usuario con Eudora que lo lleva a visitar un enlace específico. El mensaje también contiene un adjunto con el código del script. Si el usuario es obligado a hacer doble clic sobre el enlace, una página con marcos puede cargar el adjunto con el código en uno de los marcos. El código del adjunto puede obtener (su nivel de seguridad sigue marcado como local, donde no hay restricciones), el contenido de cualquier archivo local y enviarlo al atacante. Para el atacante es posible de este modo, obtener cualquier tipo de información privada. Son vulnerables las versiones 5.1.1 y 5.2 al menos. Una solución momentánea es cambiar la ubicación por defecto de la carpeta donde se guardan los archivos adjuntos (C:\Archivos de programa\Qualcomm\Eudora\attach\). Qualcomm fue alertado en setiembre de 2002 y aún no existe parche. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
