SG.hu - Ajtót nyit a hackereknek az Outlook Plug-In

fórum tartalom webkatalógus saját fórum RSS hírlevél médiaajánlat impresszum

Főoldal

IT/Tech

Tudomány

Szolgáltatások

Elküldés e-mailben

További cikkek

Ajtót nyit a hackereknek az Outlook Plug-In

Szakértőkkel erősít a Movielink

Hynix: nem egyesülünk a Micronnal

Újabb Outlook, IE hibákra bukkant egy dán szakértő

Jelentős áremelkedés a DDR333 chipek piacán

Belép a mobil PC-k piacára az ASUStek

A riválisok javítják a Dell Computer kilátásait

A chipsetgyártók szerint egyelőre nem érezhető fellendülés

Kiemelt cikkek

2017-re egymilliárd felett az LTE

Hatalmas leépítésre készül a HP

Percenként és üzenetenként kétforintos távközlési adó júliustól

Kínában javított a Windows Phone

A Samsung vezeti a megtorpanó mobilpiacot

Főoldal

IT/Tech

Ajtót nyit a hackereknek az Outlook Plug-In

2002. július 12. 18:12, péntek

A Network Associates meglehetősen népszerű Outlook kiegészítője céljával ellenben meggyengítette az e-mail levelezőprogram biztonságát.

Hirdetés

Az eEye Digital Security napokban kiadott közleménye szerint a Network Associates Pretty Good Privacy (PGP) elnevezésű Outlook Plug-In kiegészítője egy olyan biztonsági rést nyit, amelyen keresztül a hackerek rosszindulatú kódot futtathatnak a felhasználó számítógépén, és átvehetik annak irányítását.

Az eEye és Network Associates (NA) cégek együttműködésének bizonyítéka, hogy az előbbi társaság csak az NA-féle javítófolt kiadásával egyidőben adta ki a hibáról szóló közleményt.

- A dolog iróniája az, hogy éppen azok a felhasználók válhatnak a hackerek célpontjává, akik egyébként éppen maximális biztonságot szerettek volna elérni - mondta Marc Maiffret, az eEye vezető szakértője. Az NA-féle PGP Plug-In ugyanis a felhasználó levelének titkosításáért, illetve digitális aláírással való ellátásáért felelős.

- A PGP egy megbízható termék, amely arra hivatott, hogy megakadályozza a felhasználó adatainak hackerek általi megszerzését. Ezen esetben azonban éppen fordítva történt, vagyis megkönnyítette a rendszerbe való bejutást - folytatta Maiffret.

Az eEye jelentése szerint a probléma abból adódik, hogy a PGP hibásan kezel egyes deformált e-maileket. A támadó egy megfelelően megformált, "hibás" e-mail segítségével bejuthat a felhasználó rendszerébe. A problémát súlyosbítja, hogy a támadó a rosszindulatú kód futtatása mellett a felhasználó titkosító kulcsait is megszerzheti, és hozzáférést nyerhet a titkosított levelekhez.

Bár a PGP javítása gyorsan elkészült, és a hiba bejelentésekor már elérhető volt, a problémát súlyosbítja, hogy a javítófoltot a titkosított levelek küldőjének és fogadójának egyaránt fel kell telepítenie PGP Plug-Injére.

A hiba a Network Associates közleménye szerint nem érinti a PGP Corporate Desktop felhasználókat. A javítás letölthető itt.

Kapcsolódó cikkek

Kapcsolódó linkek

Microsoft


Laptopok Már 49 900 Ft-tól!	E-book olvasók Már 17 043 Ft-tól!	Tablet PC-k Már 23 140 Ft-tól!	LCD monitorok Már 19 800 Ft-tól!
részletek »	részletek »	részletek »	részletek »

Megosztás

IT/Tech, Hardver

05.21. Hatalmas leépítésre készül a HP 05.21. Az Apple boltjaiért versengenek az amerikai városok 05.21. Könnyen vált munkahelyet az informatikus 05.21. Kína is engedélyezte a Motorola Mobility felvásárlását 05.21. Hasznos az új albumok szempontjából a fájlcsere 05.21. A külföldiek ellen kampányolnak kínai netes cégek 05.19. Az internet ellenőrzése rosszabb, mint a cenzúra 05.19. Kiberterrorista támadásoktól tart az amerikai belbiztonsági miniszter 05.19. Egy új portál híd lehet a jogtulajdonosok és a felhasználók között 05.19. A hirdetők számára egyre fontosabb a pontos célzás

Tudomány, Mobil, Film, Játék

05.22. Megkezdte új korszakot ígérő útját a Dragon 05.22. 2017-re egymilliárd felett az LTE 05.22. A családok és az ügyfélszolgálatok a telefonadó vesztesei 05.21. Aggasztóan keveset tudnak a fiatal sportolók szívleállásairól 05.21. Két új Sony fényképezőgép 05.20. Magyar sikerek az Eco-marathonon 05.20. A fejlődést mozgató megatrendek 05.20. Kínában javított a Windows Phone 05.19. Mercenary Ops 05.19. Piezoelektromosság vírusokkal

2017-re egymilliárd felett az LTE Piaci elemzők az évtized második felére jósolják az LTE technológia széleskörű elterjedését, amely az elődökhöz képest sokkal gyorsabban megy majd végbe.Hatalmas leépítésre készül a HPLapértesülések szerint komoly mértékű elbocsátásokra készül a Hewlett-Packard.

Hirdetés

Cikkek

Max Payne 3 - Brazília lángokban

GeForce GTX690

Hírek

Letölthető a GeForce 301.42 WHQL driver

Megjelent a Sorcery

Diablo III-accountokat törtek fel

Megjöttek a Porschék a Forza Motorsport 4-be

Nexus Thrio 310: olcsó PC ház, némi zajszigeteléssel

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)

Freel

2002. júl. 15. 19:11 | válasz | #5

nem, ezek szerint te sem érted, de elmagyarázom: a microsoft-nak semmi köze a hibához, a hibás kódot egy külső cég (a network associates) rakta az outlookhoz. Tehát az NA a hibás a biztonsági lyukért, a MS-nak semmi köze hozzá. Az irónia nagyon remek, de a tárgyilagosság egy technikai témában fontosabb.

zer0

2002. júl. 15. 07:59 | válasz | #4

Szerintem ertette, csak "kicsit" ironikus volt a hozzaszolasa... de teljesen igaza van.

Freel

2002. júl. 13. 16:21 | válasz | #3

Olvasd el mégegyszer hátha másodszorra megérted a cikket... :(

Veriel

2002. júl. 13. 12:46 | válasz | #2

Lassan az lesz a hir, hogy: "talaltak egy kodreszletet az IE-ben, amely segitsegevel _nem_ lehet leformazni a tavoli user gepet. A problema elharitasan az MS gozerovel dolgozik."

Veriel

2002. júl. 13. 12:45 | válasz | #1

Meglepo es dobbenetes.

Listázás a fórumban >>