245386

Sicherheitslücke in Pegasus Mail

04.10.2000 | 17:44 Uhr |

Das Programm Pegasus Mail galt bislang als eines der sichersten Mailprogramme. Nun ist auch in Pmail eine Sicherheitslücke entdeckt worden. Durch sie ist es möglich, Pegasus aus einem Browserfenster heraus zu veranlassen, lokale Dateien zu verschicken. Böswillige Angreifer könnten mit entsprechend gestalteten Seiten so fremde Rechner ausspähen.

Das Programm Pegasus Mail galt bislang als eines der sichersten Mailprogramme. Nun ist auch in Pmail eine Sicherheitslücke entdeckt worden. Wenn mit einem Browser eine Internetseite mit einem bestimmten Code besucht wird, kann Pegasus Mail dazu gebracht werden lokale Dateien an eine beliebige Mailadresse zu verschicken. Dies geschieht über das Kommandointerface, das durch den Browser angesprochen wird. Es muss dem böswilligen Seitengestalter allerdings der Pfad der gesuchten Datei bekannt sein, damit diese verschickt werden kann.

In einer Stellungnahme erklärte David Harris, Eigentümer von Pegasus Mail, dass die Sicherheitslücke im schlimmsten Fall als "moderat" einzustufen sei. Fast immer würde ein Versuch, sie auszunutzen, im System des Rechners zu Fehlermeldungen oder anderen auffälligen Anzeichen führen. Ferner muss der Angreifer sowohl das Opfer dazu bringen, eine manipulierte Seite zu öffnen als auch die Pfadangabe der gesuchten Datei kennen. Er warnte außerdem, dass andere Mailprogramme ähnliche Sicherheitslücken aufweisen könnten. Ein Patch (siehe Glossar), der die Pegasus-Sicherheitslücke behebt, ist laut Harris in Arbeit. (PC-WELT, 04.10.2000, meh)

Bug im Internet Explorer: Dateien lesbar (PC-WELT Online, 27.9.2000)

Sicherheitslöcher in Office und IE behoben (PC-WELT Online, 17.7.2000)

Sicherheitslücke betrifft nicht nur Microsoft (PC-WELT Online, 5.9.2000)

Win 2000 Sicherheitslücke (PC-WELT Online, 9.8.2000)

Sicherheitsloch in Outlook (PC-WELT Online, 19.7.2000)

Security-Update für Outlook (PC-WELT Online, 9.6.2000)

PC-WELT aufgedeckt: Unzulängliche Sicherheit um jeden Preis?

0 Kommentare zu diesem Artikel
245386