Eudora: utenti a rischio bug

Il celebre programmone di gestione della posta elettronica risulta vulnerabile ad un attacco mirato a far girare programmi ostili sul computer della vittima. Il baco si deve al viewer di Internet Explorer inserito da Qualcomm in Eudora

Palo Alto (USA) - Eudora, uno dei più celebri programmi di gestione della posta elettronica nonché uno dei primi ad imporsi tra gli utenti della Rete, soffre di un grave baco di sicurezza che può compromettere il computer dell'utente che utilizza il programma. Una novità, se si pensa all'ottimo giudizio che gli esperti danno delle capacità di sicurezza di Eudora.

Stando a quanto pubblicato da Malware.com, la vulnerabilità riscontrata nell'ultima versione di Eudora e non ancora affrontata da Qualcomm, che realizza il programma, si deve essenzialmente al viewer installato da Qualcomm per la visualizzazione delle email che contengono codice HTML.

Qualcomm ha infatti inserito un viewer bult-in del browser Microsoft, Internet Explorer, per offrire un maggiore supporto agli utenti di Eudora in caso di scambio di email formattate in HTML, contenenti grafiche o pagine Web.
Quando si installa il programma, Qualcomm avvisa i propri utenti di non cliccare sull'opzione che consente di attivare eseguibili nelle email HTML in arrivo. Un avviso importante ma che, a quanto pare, non basta. Se arriva un'email formattata in modo speciale che utilizza il tag "Form" dell'HTML, infatti, un aggressore può aggirare le funzionalità di sicurezza del viewer e far partire sul computer della vittima programmi di propria scelta, come JavaScript, ActiveX o altro ancora.

Malware.com non si è limitato a pubblicare la notizia della vulnerabilità ma ha anche predisposto un programmillo innocuo che consente agli utenti di Eudora di rendersi conto di cosa potrebbe accadere se quel baco venisse sfruttato davvero ai loro danni. Per evitare sorprese, è importante che gli utenti di Eudora disattivino l'opzione "Use Microsoft's Viewer" sotto "Viewing Mail" nel menù "Options".
TAG: sicurezza
12 Commenti alla Notizia Eudora: utenti a rischio bug
Ordina
  • Una piccola precisazione... avete letto attentamente il sito di Malware a proposito di questo bug? Si dice chiaramente che (come in casi simili, del resto)bisogna CLICCARE sul finto link (che nasconde in realtà un bottone trasparente) per attivare un possibile software "malizioso". Quindi: certo, si può disabilitare il viewer di Explorer; ma si può anche - semplicemente - evitare di fare click su eventuali link presenti nei messaggi di posta.
    non+autenticato
  • Ciao,
    io come client email uso Poco (www.pocomail.com) da... da molto tempo ormai.
    Lo trovo perfetto, almeno per chi non ha pretese eccessive come me.
    byez.
    Luca
    non+autenticato
  • Cosi' imparano...lameroni.

    W Mutt!!
    non+autenticato


  • - Scritto da: pippo
    > Cosi' imparano...lameroni.
    >
    > W Mutt!!


    Qualcuno potrebbe gentilmente spiegarmi il significato di qs. post?

    Grazie.

    Tutor®
    non+autenticato


  • - Scritto da: Tutor®
    >
    >
    > - Scritto da: pippo
    > > Cosi' imparano...lameroni.

    lamer: persona che utilizza programmi scritti da terzi per fare hackeraggio senza avere le adeguate conoscenza tecniche

    > > W Mutt!!

    Mutt: programma testuale per la gestione della posta con *nix

    >
    > Qualcuno potrebbe gentilmente spiegarmi il
    > significato di qs. post?

    fatto

    > Grazie.

    di niente, una birra è ok!Occhiolino)

    > Tutor®

    InSa
    non+autenticato
  • Si' va bene tutto ma questa e' proprio sfiga!
    La notizia bel bucone e' di oggi, e indovinate quando ho deciso di passare a Eudora io?
    Bravi, oggi.
    Iniziamo bene.
    E speriamo che non ne saltino fuori altri...
    non+autenticato
  • > Si' va bene tutto ma questa e' proprio sfiga!
    > La notizia bel bucone e' di oggi, e
    > indovinate quando ho deciso di passare a
    > Eudora io?
    > Bravi, oggi.

    E hai fatto proprio bene!

    > Iniziamo bene.
    > E speriamo che non ne saltino fuori altri...

    Non lasciarti intimidire da notizie come questa, il vero buco nella sicurezza e' il Sistema Operativo Microzzozz...
    Sorride

    Chiaramente se installi ed utilizzi Eudora non ha senso continuare a usare il "visualizzatore Microsoft"...

    Se poi ricevi mail in HTML e le "vedi" male, beh... mi sembra poca cosa rispetto al grande vantaggio di essere *al sicuro*.

    Non dimenticare comunque che occorre anche un buon Antivirus!
    Sorride

    Saluti!
    non+autenticato
  • Io quell'opzione l'ho disabilitata il primo giorno. Uno sceglie Eudora perchè ci è affezionato e/o perchè sa che Outlook è un colabrodo...

    Buttata M$ dalla finestra [in questo settore], non è che uno la fa entrare dalla porta...

    Dirò di più, al diavolo le e-mail HTML, se voglio una pagina web me la vado a vedere col browser [Mozilla].

    Plain Text forever!!!Occhiolino
    non+autenticato
  • Non sono d'accordo..
    io preferisco ricevere le mail in html
    Eudora dovrebbe implementare un suo mini motore che visualizzi bene semplice html con immagini e magari stili ..bene come IE.. in modo da abbandonare quel colabrodo


    - Scritto da:A bocca apertaTM.
    > Io quell'opzione l'ho disabilitata il primo
    > giorno. Uno sceglie Eudora perchè ci è
    > affezionato e/o perchè sa che Outlook è un
    > colabrodo...
    >
    > Buttata M$ dalla finestra [in questo
    > settore], non è che uno la fa entrare dalla
    > porta...
    >
    > Dirò di più, al diavolo le e-mail HTML, se
    > voglio una pagina web me la vado a vedere
    > col browser [Mozilla].
    >
    > Plain Text forever!!!Occhiolino
    non+autenticato


  • - Scritto da: P.O.W.
    > Non sono d'accordo..
    > io preferisco ricevere le mail in html


    contento te..... Con la lingua fuorippp



    Se proprio vuoi vederti le mail in HTML e _limitare_ i rischi (non annullare, bada) allora ti consiglio il Mailreader di Opera, che usa ovviamene Opera come renderer HTML

    > Eudora dovrebbe implementare un suo mini
    > motore che visualizzi bene semplice html con
    > immagini e magari stili ..bene come IE.. in
    > modo da abbandonare quel colabrodo

    Ma.. una volta non c'era gia' qualcosa del genere in Eudora?

    non+autenticato


  • - Scritto da: Salkaner
    >
    >
    > - Scritto da: P.O.W.
    > > Non sono d'accordo..
    > > io preferisco ricevere le mail in html
    >
    > contento te..... Con la lingua fuorippp
    >
    ?? ..che vuol dire contento te?
    ..forse non mi sono spiegato...
    intendevo dire che voglio poter ricevere mail ANCHE in html e vederle direttamente nel client di posta perche' e' comodo.
    >
    > Se proprio vuoi vederti le mail in HTML e
    > _limitare_ i rischi (non annullare, bada)
    > allora ti consiglio il Mailreader di Opera,
    > che usa ovviamene Opera come renderer HTML

    limitanto il motore di html alla formattazione di immagini e testo credo proprio che i rischi scendano allo stesso livello di una mail di semplice testo

    > > Eudora dovrebbe implementare un suo mini
    > > motore che visualizzi bene semplice html
    > con
    > > immagini e magari stili ..bene come IE..
    > in
    > > modo da abbandonare quel colabrodo
    >
    > Ma.. una volta non c'era gia' qualcosa del
    > genere in Eudora?
    >
    c'e' ma ha diversi problemi.. per esempio ignora ( o cmq legge molto male ) le tabelle
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)