2355189

Pegasus Mail erhält Sicherheits-Update

12.06.2018 | 09:25 Uhr |

Das kostenlose Mail-Programm Pegasus Mail ist in der neuen Version 4.73 erhältlich. Darin ist eine Sicherheitslücke beseitigt und einige Komponenten sind aktualisiert.

Pegasus Mail ist ein funktionsreiches Mail-Programm mit treuer Fangemeinde, auch und besonders in Deutschland. Während sein Entwickler David Harris an der seit Jahren angekündigten Version 5.0 arbeitet, belohnt der Neuseeländer die Treue der Fans mit seltenen Interims-Updates. Das letzte Update auf Version 4.72 datiert aus dem April 2016. Nun hat Harris mit der Version 4.73 einmal wieder ein Lebenszeichen von sich gegeben.

In Pegasus Mail (oder kurz PMail) 4.73 hat Harris eine Sicherheitslücke geschlossen , die ein Sicherheitsforscher mit dem Pseudonym „hyp3rlinx“ entdeckt und gemeldet hatte. Die Schwachstelle kann es einem Angreifer ermöglichen, PMail eine trojanisierte DLL (Programmbibliothek) unterzuschieben. Etliche solcher Bugs hat auch Microsoft in den letzten Jahren beheben müssen („DLL preloading attack“, „DLL Hijacking“, „binary planting attack“).

Besonders anfällig für solche Angriffe sind Programme, in denen Dokumente oder Bilder zum Bearbeiten oder zur Ansicht geöffnet werden (Office, Bildbetrachter). Ein Angreifer platziert dazu ein Dokument sowie eine präparierte DLL mit einem bestimmten Dateinamen in einem Ordner, etwa auf einer Netzwerkfreigabe. Öffnet ein Benutzer das Dokument mit dem anfälligen Programm, lädt dieses die trojanisierte DLL aus dem gleichen Ordner anstelle der Original-DLL aus dem Programmverzeichnis. Die Gefahr, dass dergleichen bei Pegasus Mail passieren könnte, ist vergleichsweise gering. Entsprechende Angriffe sind auch nicht bekannt.

Außerdem hat Harris OpenSSL auf die neuere Version 1.0.2n aktualisiert, die auch Perfect Forward Secrecy unterstützt. Den noch nicht erfolgten Umstieg auf OpenSSL 1.1.x rechtfertigt Harris damit, dass dies einige Änderungen am Programm-Code erfordere und er zunächst abwarten wolle, ob sich v1.1.x als hinreichend stabil erweise.

Auch die als Plug-ins realisierten HTML-Komponenten BearHTML und IERenderer sind in neuen Versionen enthalten. Beide sind alternativ zu nutzen und ermöglichen die Darstellung HTML-formatierter Mails. Sie werden durch Martin Ireland (BearHTML) und Michael in der Wiesche beigesteuert.

Schließlich ist einige Zeit in die Aktualisierung der Hilfedatei geflossen, auch dies im Vorgriff auf die kommende Version 5. Leider setzt David Harris noch immer auf das veraltete WinHlp-System, das längst nicht mehr in Windows enthalten ist. Für Windows 8, 7 und Vista können Sie es bei Microsoft herunterladen und installieren. Für Windows 10 bietet es Microsoft nicht an.

Download: Die Freeware Pegasus Mail 4.73 ist in einer englischen und einer deutschen Fassung erhältlich. Die deutsche Programmversion wird von Sven Henze erstellt, der auch die Grafiken im Programm beisteuert.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2355189