Der Sicherheitsdienstleister Secunia hat einen Bericht veröffentlicht, nach dem präparierte Memos für Anwender des Mail-Clients Evolution gefährlich werden können.
Der Fehler tritt jedoch nur in der Memo-Vorschau auf. Dort existiert eine Schwachstelle, mit der ein Angreifer eigenen Code in das betroffene System einschleusen kann. Ursache sei die Funktion write_html() im Modul calendar/gui/e-cal-component-memo-preview.c. Sie dient zur Anzeige der Kategorie eines Memos. Aus diesem Grund besteht lediglich eine Gefahr, sollte der Anwender ein "Shared Memo" öffnen und auf die Memo-Ansicht wechseln. In der Mailbox-Ansicht hingegen besteht keine Gefahr, da dort die Kategorie nicht eingebunden wird.
Secunia bestätige den Fehler für die Evolution Version 2.8.2.1, wahrscheinlich sind jedoch auch die übrigen Versionen betroffen. Laut dem Fehlerbericht wurden die Linux-Distributionen bereits informiert, ein Patch für Ubuntu wird also hoffentlich bald zur Verfügung stehen.
[Ikhaya] Vorsicht bei Ansicht von Shared Memos in Evolution
Anmeldungsdatum: Beiträge: 667 |
|
« Vorherige1Nächste »
Antworten |