Reply al bug per Eudora

Versioni non recenti ma ancora molto diffuse del celebre client di posta elettronica contengono un buco di sicurezza che può spalancare le porte ai cracker. Una falla stagionata

Roma - Alcune versioni del celebre client di posta elettronica di Qualcomm, Eudora, soffrono di un problema di sicurezza che, secondo gli esperti, potrebbero renderle facile bersaglio dei cracker.

La società di sicurezza che ha scoperto il bug, la giapponese SecurNet Services (SNS), ha spiegato in un recente advisory che le versioni 5.x di Eudora contengono un buffer non verificato nella funzione Reply-To-All (Rispondi a tutti): questa infatti non verifica correttamente la lunghezza della stringa contenuta nei campi From: e Reply-To:.

Un aggressore potrebbe sfruttare il bug per inviare ad un utente una e-mail malevola che, se rispedita attraverso la funzione Reply-To-All, genera un buffer overflow ed esegue del codice qualsiasi con gli stessi privilegi dell'utente locale.
SNS afferma che il problema è stato risolto da Qualcomm a partire dalla recente versione 6.0 di Eudora in lingua inglese, scaricabile da qui: la localizzazione italiana, disponibile presso alcuni distributori nazionali, è per ora ferma alla release 5.0.2.

E' curioso notare come questa vulnerabilità risalga addirittura al gennaio del 2003, dunque poco meno di un anno fa: SNS afferma infatti di aver ricevuto la conferma ufficiale che il baco era stato risolto solo lo scorso mese.

Eudora, che proprio di recente è giunto alla versione 6.0.1, costa circa 50 dollari, ma può essere utilizzato anche nella versione sponsorizzata, che visualizza un piccolo banner ed è priva delle funzionalità avanzate anti-spam, e nella versione "light", priva di pubblicità ma con un minor insieme di funzioni.
TAG: sicurezza
35 Commenti alla Notizia Reply al bug per Eudora
Ordina
  • Sono più di 5 anni che adopero Eudora (non sopporto Outlook), se facciamo un paragone fra i due, x quanto riguarda la quantità di bug, Outlook non lo batte nessuno...
    Per essere onesti però si dovrebbe calcolare una percentuale in base al numero degli utilizzatori del prodotto... io, pur usando Windows, non lo sopporto proprio, sono sempre, nostalgicamente affezionato al mondo Apple (che conosco dai tempi in cui Bill Gates andava alle elementari).
    non+autenticato
  • Non c'e' che dire....
    Eudora e' un ottimo prodotto, e questo
    ryoga
    2003
  • Ogni giorno una sorpresa, ogni giorno un bug diverso, ogni giorno una nuova versione, ogni giorno la fix del giorno precedente A bocca aperta
    Complimenti! Bello standard A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Ogni giorno una sorpresa, ogni giorno un bug
    > diverso, ogni giorno una nuova versione,
    > ogni giorno la fix del giorno precedente A bocca aperta
    > Complimenti! Bello standard A bocca aperta

    Eudora è closed....
    non+autenticato
  • Eudora _NON_ è open source e _NON_ è per Linux. Quindi sei riuscito a dire due idiozie immani solo nel titolo. Stendiamo quindi una trapunta pietosa (un velo è troppo poco....) sul resto del post.....


    P.S. Posso capire l'ignoranza..... ma fare una ricerchina con google prima di fare una figura di merda costa troppa fatica ?
    non+autenticato
  • > Ogni giorno una sorpresa, ogni giorno un bug
    > diverso, ogni giorno una nuova versione,
    > ogni giorno la fix del giorno precedente A bocca aperta
    > Complimenti! Bello standard A bocca aperta

    Signori, ecco a voi un utente uindous.
    Come al solito ha capito tutto, e pretende anche di aver ragione.
    non+autenticato

  • - Scritto da: Anonimo
    > > Ogni giorno una sorpresa, ogni giorno un
    > bug
    > > diverso, ogni giorno una nuova versione,
    > > ogni giorno la fix del giorno precedente
    > A bocca aperta
    > > Complimenti! Bello standard A bocca aperta
    >
    > Signori, ecco a voi un utente uindous.
    > Come al solito ha capito tutto, e pretende
    > anche di aver ragione.

    Ecco a voi un linaro ... il pressapochismo e l'arroganza è il suo pane...
    e poi vi considerate migliori ... ogni troll viene foraggiato con le vostre risposte stupide....
    non+autenticato
  • pre pena.

    si non ti sei distinto per capacità e conoscenze informatiche, ma comunque e pur vero che l'open fa schifo, e questo ti assolve dall'orrore che hai scritto.

    sei sulla buona strada un po di conoscenze in più e gli open balordi ti faranno un baffo.

    continua cosi

    ciao

    - Scritto da: Anonimo
    > Ogni giorno una sorpresa, ogni giorno un bug
    > diverso, ogni giorno una nuova versione,
    > ogni giorno la fix del giorno precedente A bocca aperta
    > Complimenti! Bello standard A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > pre pena.
    >
    > si non ti sei distinto per capacità e
    > conoscenze informatiche, ma comunque e pur
    > vero che l'open fa schifo, e questo ti
    > assolve dall'orrore che hai scritto.
    >
    > sei sulla buona strada un po di conoscenze
    > in più e gli open balordi ti faranno un
    > baffo.
    >
    > continua cosi
    >
    > ciao
    >
    > - Scritto da: Anonimo
    > > Ogni giorno una sorpresa, ogni giorno un
    > bug
    > > diverso, ogni giorno una nuova versione,
    > > ogni giorno la fix del giorno precedente
    > A bocca aperta
    > > Complimenti! Bello standard A bocca aperta


    Che bello.... un bel duetto di idioti.....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Che bello.... un bel duetto di idioti.....

    Toh! E tu da dove spunti, sapientone? A bocca aperta
    non+autenticato

  • Bravo !

    Ti stringo virtualmente la mano !

    Proprio bravo !




    Adesso torna pure a giocare coi pokemon..

  • - Scritto da: MemoRemigi
    >
    > Bravo !
    >
    > Ti stringo virtualmente la mano !
    >
    > Proprio bravo !
    >
    >
    >
    >
    > Adesso torna pure a giocare coi pokemon..

    uauauaauuaauuauaauua, questi basta che vedono qualcosa di diverso da outlook e sono convinti che sia Open Source... incredibile...
    non+autenticato
  • ...guarda che sorpresa: non era solo outlook ad avere "buchi"?
    non+autenticato
  • Immagino tu non legga l'articolo perche' analfabeta.
    non+autenticato

  • - Scritto da: Anonimo
    > Immagino tu non legga l'articolo perche'
    > analfabeta.

    Brucia il culetto, eh? A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Immagino tu non legga l'articolo perche'
    > analfabeta.

    se ha scritto non è certo analfabeta....
    ma questo un linaro non lo può sapere....
    non+autenticato
  • > ...guarda che sorpresa: non era solo outlook
    > ad avere "buchi"?

    Credo che non esista nessun software privo di buchi. Però se facciamo un raffronto tra tutti i virus che sfruttano le falle di Outlook e i problemi di sicurezza che finora ha avuto Eudora penso che la vittoria di quest' ultimo client è schiacciante.
    non+autenticato


  • - Scritto da: Anonimo
    > > ...guarda che sorpresa: non era solo
    > outlook
    > > ad avere "buchi"?
    >
    > Credo che non esista nessun software privo
    > di buchi. Però se facciamo un raffronto tra
    > tutti i virus che sfruttano le falle di
    > Outlook e i problemi di sicurezza che finora
    > ha avuto Eudora penso che la vittoria di
    > quest' ultimo client è schiacciante.
    Infatti é la prima volta che sento qualcosa su eudora, e lo uso da una vita.
    non+autenticato
  • Semplicemente perché nel mondo il 90% degli utenti usa Outlook e l'1 per mille Eudora. Sveglia!!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > Semplicemente perché nel mondo il 90% degli
    > utenti usa Outlook e l'1 per mille Eudora.
    > Sveglia!!!!!

    Qui chi si deve svegliare sei tu.
    Eudora e' stato praticamente lo standard per la posta elettronica almeno sino al 1997 (credete che il mondo informatico sia nato nel 2000?). Tutt'ora *molte* persone continuano ad utilizzarlo, anche nella vecchia versione 3.06. Evitiamo quindi di dire sciocchezze: Eudora ha contribuito a scrivere la storia di internet e si e' affermato per la qualita' del software. Outlook si e' affermato principalmente perche' la gente se lo trovava preinstallato ed ha imparato quello. E alla storia passera' per i virus che ha diffuso e diffonde.
    Saluti
    Prospero
    non+autenticato
  • Ma ci sei o ci fai??

    Non si parla di meriti storici.

    Windows + Outlook e compagnia bella (=prodotti microsoft) sono i più diffusi, che piaccia o meno.

    Chi se lo incula Eudora, e ci perde del tempo per trovarci un buco o scrivere un virus apposito?

    Forza, sveglia! e via le fette di salame dagli occhi...
    non+autenticato

  • - Scritto da: Anonimo
    > ...guarda che sorpresa: non era solo outlook
    > ad avere "buchi"?

    Dipende dai punti di vista...
    Outlook e' un buco gia' di per se' Sorride
    non+autenticato
  • > ...guarda che sorpresa: non era solo outlook
    > ad avere "buchi"?

    i buchi di outlook sono come quelli di cicciolina

    Fan Linux (WEudora)
    Akiro
    1904