Kritisk feil i Eudora

Det danske sikkerhetsselskapet Secunia advarer mot et nytt og alvorlig sikkerhetshull i epost-programmet Eudora, det er versjoner 5 og 6 som er berørt, men eldre versjoner kan også være påvirket.

Får du en epost-melding med en ondsinnet kode, vil du kanskje ikke kunne åpne programmet. Du kan få en feilmelding og programmet avsluttes uten at du kan reagere.

Dette er en såkalt boundary-feil i måten Eudora behandler URLer, og kan misbrukes hvis du får en melding med en ekstra lang lenk. Secunia forteller at brukeren må klikke på lenken i meldingen for at feilen skal oppstå, men vi opplevde å få en slik melding og da kunne Eudora 6 faktisk ikke kjøres i det hele tatt.

Problemet ble på en enkel måte fikset ved å gi en bestemt fil et nytt navn. Hvis du opplever det samme, kan du se på loggen (exception.log) for Eudora, den finner du i Eudora-mappen. Her skal du finne ut av hvilken fil det gjelder. I dette tilfelle var det multimediaprogrammet QuickTime som var berørt, og løsningen var å gi filen quicktime.qts et nytt navn. Da kunne Eudora åpnes igjen, uten problemer. Så kan du gjerne gi filen sitt gamle navn igjen. Det virker dessverre som dette er en midlertidig løsning, fordi det kan jo komme flere slike meldinger. Men dette er kjekt å vite uansett.

Secunia mener dette er såpass dramatisk at de anbefaler brukere å benytte en annen epost-klient. Eudora skal visstnok ha flere mer eller mindre alvorlige feil. Se secunia.com.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen