Roma – Alcune versioni del celebre client di posta elettronica di Qualcomm , Eudora, soffrono di un problema di sicurezza che secondo gli esperti potrebbero renderle facile bersaglio dei cracker.
La società di sicurezza che ha scoperto il bug, Next Generation Security Software ( NGSS ), ha spiegato in un recente advisory che le versioni di Eudora precedenti alla 6.2.1 contengono una serie di vulnerabilità sfruttabili da un aggressore per eseguire del codice da remoto.
Il grande pericolo, secondo NGSS, è che un eventuale programma malevolo possa caricarsi automaticamente in memoria semplicemente aprendo o facendo l’anteprima di una e-mail.
Vista la gravità delle falle, la società si è accordata con Qualcomm per pubblicarne i dettagli tecnici solo all’inizio di maggio: nel frattempo quest’ultima raccomanda ai propri utenti di scaricare appena possibile la nuova versione 6.2.1 di Eudora. Sebbene questa release sia già disponibile da un paio di settimane, Qualcomm ha rivelato la natura di tale aggiornamento solo nei giorni scorsi.
Lo storico client Eudora, originariamente creato da Steve Dorner presso la University of Illinois, è disponibile per Windows e Mac sia nella versione completa a pagamento, dal prezzo di 50 dollari, che in due versioni gratuite (una adware e una freeware).
Ti potrebbe interessare
7 feb 2005