A rischio Eudora e Symantec IS

Alcune falle critiche sono state scoperte in Eudora e Symantec Internet Security.



[ZEUS News - www.zeusnews.it - 21-03-2004]

Due falle critiche di sicurezza sono state scoperte in Eudora 6, che possono permettere a un utente malintenzionato di mascherare il nome di un allegato o causare esecuzione di codice.

La prima falla consiste in un classico buffer overflow che si verifica quando un file allegato ad un messaggio di posta elettronica ha un nome più lungo di 250 caratteri. Il risultato è normalmente un crash di Eudora, ma può portare anche all'esecuzione di codice sulla macchina del destinatario. Questa falla è stata corretta nella versione 6.0.1.

La seconda falla permette a un mittente malintenzionato di inviare un allegato che si presenta al destinatario con un nome diverso da quello reale. Il destinatario può quindi essere facilmente tratto in inganno ed indotto ad aprire (eventualmente eseguire) il file. Questa falla sembra essere ancora presente nella versione 6.0.3.

Secunia suggerisce di filtrare i messaggi contenenti allegati sospetti o di usare un altro client di posta. La prima soluzione è evidentemente più alla portata del provider che dell'utente, ma anche per quest'ultimo vi sono delle risorse, come ad esempio la plugin HTMLModify di SpamPal.

Altra vittima illustre di oggi è Symantec Internet Security 2004, nel quale è stata scoperta una falla critica che espone il sistema agli attacchi dall'esterno. La vulnerabilità riguarda un componente ActiveX e permette l'esecuzione remota di codice contenuto in un documento HTML, come ad esempio un sito Web o un messaggio di posta elettronica in quel formato. Un aggiornamento dovrebbe essere disponibile tramite il "Live Update".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Massimo Nespolo - Olimpo Informatico

Commenti all'articolo (3)

Berry
Come dare un minimo di sicurezza ad Eudora Leggi tutto
14-4-2004 00:33
Stefano Barni
ce n'è a bizzeffe Leggi tutto
24-3-2004 14:08
? Leggi tutto
24-3-2004 10:04
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In quale di questi campi necessiti di maggiore aiuto per il tuo business online personale o aziendale?
SEO, ranking e analytics.
Link Html, generazione sitemap, metatag e generazione QR Code.
Logo, foto, grafica e temi.
Progettazione del sito e organizzazione.
Normativa fiscale.
Soluzioni di pagamento, Paypal e Google Merchant.
Business plan.
Creazione del negozio virtuale o dell'app.
Pagina Facebook collegata.
Pagine di affiliazione.

Mostra i risultati (468 voti)
Aprile 2026
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 21 aprile
2026
IPv6 supera IPv4 per un giorno
2025
Black Mirror 7, istruzioni per l'uso (senza spoiler)
2024
La beffa dei cookie rifiutati
2023
Con la vendita della Rete TIM avremo le tariffe più alte
2022
Gli USA ottengono l'estradizione di Assange
2021
Pinne d'argento, immense astronavi
2020
Windows 20, ossia Windows 10 con l'interfaccia moderna e coerente
2019
Ex studente distrugge i computer della scuola con un USB killer
2018
Giornalista accusa: lavorare da Amazon è come essere in prigione
2017
Il Viagra contro la malaria
2016
In prova: Epson ET-4550
2015
La scritta sulla sabbia che si vede dallo Spazio
2014
UPS, vietato svoltare a sinistra!
2013
Graphene Aerogel, il materiale più leggero del mondo
2012
Ricerca spaziale
2011
Da Wacom lo stilo per i display capacitivi
2010
La prima maglietta antiproiettile
2009
Sun ha rilasciato VirtualBox 2.2
2008
La macchina della verità veramente portatile
2007
Il telefonino da 10 megapixel
2005
L'animale sacro dell'Olimpo Informatico
2004
Decreto Urbani, pasticcioni o bugiardi?
2001
Una vita... singolare
Olimpo Informatico


 
web metrics