Уязвимость в Eudora for Windows
20.03.2002 09:33
Обнаружена уязвимость в почтовой программе Eudora для ОС Windows. Eudora автоматически декодирует прикреплённые к почте файлы и сохраняет их в отдельной директории, расположение которой различно для различных версий Eudora. В приведённой ниже ссылке запускается калькулятор, но эксплоит может быть переделан для выполнения автодекодирования прикреплённого файла. Эта уязвимость может быть использована 2 путями. Первый-послать в письме прикреплённый файл и ссылку на сервер, который бы содержал "неправильный" файл-image. Второй путь-если Eudora содержит внедрённый IE для разбирания HTML-почты, можно заставить эксплоит запуститься при обработке HTML-запроса.
Underground InformatioN Center
последние новости
19.05.2006 20:08 | Объявлены результаты первого российского flash-конкурса...»
19.05.2006 19:49 | Ajax13 готовит Linux-ответ на софтверные сервисы Microsoft...»
19.05.2006 19:31 | Firefox продолжил наступление на Internet Explorer...»
19.05.2006 19:17 | Консорциум Open AJAX определит свое будущее...»
19.05.2006 17:55 | Yahoo изменил дизайн главной страницы...»
18.05.2006 18:28 | Полет плагиатора...»
18.05.2006 17:51 | 23% интернет-пользователей изучает сайты, отключив картинки...»
18.05.2006 17:31 | Открылся онлайновый аукцион для веб-мастеров...»
18.05.2006 12:12 | Веб-сайт как объект графического дизайна...»
17.05.2006 19:38 | Новый инструментарий Adobe упростит разработку интерактивных веб-сайтов...»
17.05.2006 17:43 | Rambler растет за счет Рунета...»
15.05.2006 15:28 | Бесплатный Page Promoter Bar 2.0: диагностика ресурса в реальном времени...»
12.05.2006 14:57 | Flash освободится от браузера...»
11.05.2006 18:43 | CorelDraw X3 Graphics Suite — счастливый номер 13...»
11.05.2006 17:38 | Google урегулирует иск о "накрутке" посещаемости...»
11.05.2006 16:19 | СМИ уходят в интернет...»
11.05.2006 14:17 | Google предлагает новые программы...»
09.05.2006 17:54 | Российский поисковик с открытыми исходными кодами...»
09.05.2006 17:28 | Сайты-двойники: воровать – так уж целиком...»
05.05.2006 19:59 | Corel покупает WinZip...»
|
|
