Ernstig lek in Eudora mailproggie ontdekt

[Black Tiger]

Voor degenen die dachten dat ze met Eudora veilig waren....
===========================================
Ernstig lek in mailprogramma Eudora
11:41 uur - De Australische beveiligingsdeskundige Paul Szabo heeft een ernstig lek ontdekt in het mailprogramma Eudora van softwaremaker Qualcomm. Wie Eudora gebruikt in combinatie met Windows loopt volgens Szabo het gevaar dat een hacker zijn hele systeem overneemt. Dit komt doordat er een lek zit in de manier waarop bepaalde url's door Eudora worden verwerkt. Qualcomm heeft nog niet op het nieuws gereageerd. Het lek komt in ieder geval voor in de versies 5.2.1, 6.0.3 en 6.1. (EF)
============================================

@Bron: webwereld.

 

[Kerstkonijn]

http://computercops.biz/article2207.html

 

[blokr]

@BT:

Eudora is al langer niet zo veilig als werd gedacht. Zelf heb ik het een tijdje gebruikt, maar toch een paar keer een virus binnen gehad. Wat ik begrepen heb is dat er een flinke verschuiving is van e-mail virri naar pop-up virri. Vorige week hier eentje binnen gekregen (PSW.Agent.H), die door AVG werd herkent, maar niet verwijderbaar was. Norton en McAfee zagen het niet eens. Slechts 4 dagen bezig geweest om de oplossing te zoeken, hehehe!!! Zat ook een soort 'tijdklokje' in die toetsaanslagen doorstuurde op bepaalde tijden. Alleen tijdens dat doorsturen (2 seconden) kun je een bepaalde file handmatig de nek omdraaien. Daarna pas was het echte virus te verwijderen. Een echte Trojan dus. Op zich een erg knap virus en een voldoening om het toch te kunnen killen. Momenteel draai ik hier Netscape 7.1 (met pop-ups uit), i.p.v. Messenger haal ik mail via hotmail op, Ad-Aware 6.0, Norton 2003, AVG 7.0 (patch) en Zone-Alarm Pro (patch). Zou dit dan eindelijk voldoende zijn om 18-jarige Sassertjes buitenshuis te houden???

Greetzzz.

 

[Kerstkonijn]

@blokr: Nee, dat is niet voldoende. Het is geen email virus.

Dus:

• ander OS draaien dan Windows is het echte remedie.
  Optie van M$: registreren, betalen en laatste patchkits er over.

Ik zou het in de bovenstaande volgorde doen. Ga je voor optie 2, neem er dan een pc (van de buurman of een 18 jarig sassertje) bij en draai daar optie 1 op. En ga daar lekker mee internetten. Meer fun! En koop ipv die M$ licentie lekker een Knoppenplank Video Muis switch. Van het geld wat je over houdt eventueel even doorsparen voor een flatscreen. (FF wachten tot ie weer bij de Aldi staat. Bij de Duitse ?bernerds als prima getest. Alleen is de beheuizing minder sterk dan de fors duurdere alternatieven.)

 

[blokr]

@kerstkonijn:

Ik heb ook niet gezegd dat het een e-mail virus is! Dit was een echt pop-up virus, dus vandaar dat ik de pop-up manager alle site's met pop-up laat blokkeren. Overigens heb ik nog wel IE ernaast draaien, maar uitsluitend om te internet bankieren. Ook via IE alle pop-ups geblokkeerd, alleen via de banksite staat-ie open. Moet helaas, anders werkt het niet! Het liefst zou ik IE er compleet afmikken, maar ik vraag me af wat voor gevolgen dat voor XP heeft. En dan al het internet verkeer via de minst de populaire browser, hehehe!! Oh ja, ik heb wel de laatste servicepack 1a erop gezet. Maar ik ben het helemaal met je eens dat het behelpen blijft. Kost tijd, moeite en geld om het consequent te blijven dicht timmeren. Het mooiste zou een ander OS zijn, maar noem jij maar eens eens goed alternatief, met nadruk op de laatste twee woorden! Linux misschien?

De keuze is dan heel simpel:

- een systeem dat veel mogelijkheden heeft, maar zo lek is als een mandje, zodat je voortdurend moet beveiligen

- een systeem dat veilig en stabiel is, maar waar veel minder mee kan

Persoonlijk kies ik dan voorlopig nog even voor de eerste optie, met de tweede in het achterhoofd en de hoop op de ontwikkeling van nog een ander veilig OS met wel meer mogelijkheden!

Greetzzz.