Roma – Alcune versioni del celebre client di posta elettronica di Qualcomm, Eudora, soffrono di un problema di sicurezza che, secondo gli esperti, potrebbero renderle facile bersaglio dei cracker.
La società di sicurezza che ha scoperto il bug, la giapponese SecurNet Services (SNS), ha spiegato in un recente advisory che le versioni 5.x di Eudora contengono un buffer non verificato nella funzione Reply-To-All (Rispondi a tutti): questa infatti non verifica correttamente la lunghezza della stringa contenuta nei campi From: e Reply-To: .
Un aggressore potrebbe sfruttare il bug per inviare ad un utente una e-mail malevola che, se rispedita attraverso la funzione Reply-To-All , genera un buffer overflow ed esegue del codice qualsiasi con gli stessi privilegi dell’utente locale.
SNS afferma che il problema è stato risolto da Qualcomm a partire dalla recente versione 6.0 di Eudora in lingua inglese, scaricabile da qui : la localizzazione italiana, disponibile presso alcuni distributori nazionali , è per ora ferma alla release 5.0.2.
E’ curioso notare come questa vulnerabilità risalga addirittura al gennaio del 2003, dunque poco meno di un anno fa: SNS afferma infatti di aver ricevuto la conferma ufficiale che il baco era stato risolto solo lo scorso mese.
Eudora, che proprio di recente è giunto alla versione 6.0.1, costa circa 50 dollari, ma può essere utilizzato anche nella versione sponsorizzata, che visualizza un piccolo banner ed è priva delle funzionalità avanzate anti-spam, e nella versione “light”, priva di pubblicità ma con un minor insieme di funzioni.
-
arrivano i copioni
RHN Red carpetprogeny currentecc ecc ma guarda un po adesso microsoft si mette a copiare modelli di supporto e update opensourciani :)debianaroRe: arrivano i copioni
- Scritto da: debianaro> RHN > Red carpet> progeny > current> ecc ecc > ma guarda un po adesso microsoft si mette a> copiare > modelli di supporto e update opensourciani> :) Dai, zitto... sono anni che esistono questi software e non li fa solo la M$.Quindi non vedo cosa ci sia di strano. Il tuo intervento è nettamente di parte...Purtroppo questi forum di PI sono pieni di gente che si ammazza a colpi di post per sostenere una o l'altra bandiera.E' una brutta roba e non è per niente costruttiva.Sto perdendo la voglia di leggere messaggi come questo :-(SalutiPoldoAnonimoRe: arrivano i copioni
- Scritto da: Anonimo> Sto perdendo la voglia di leggere messaggi> come questo :-(Non ti arrendere! Due anni fa ho letto su punto-informatico un commento che meritava di essere letto, poi purtroppo è stato spostato e ne ho perso le tracce.AnonimoRe: arrivano i copioni
Ha ragione Poldo. A quanto ne so anche io SMS esiste da diversi anni e non è una copia di qualcos'altro. Se poi qualcuno inventa l'airbag e poi questo viene usato su tutte le macchine non credo ci sia da lagnarsi eh.Vabbè non vale nemmeno la perdita di tempo rispondere ai flamers va...AnonimoRe: arrivano i copioni
- Scritto da: debianaro> RHN > Red carpet> progeny > current> ecc ecc > ma guarda un po adesso microsoft si mette a> copiare > modelli di supporto e update opensourciani> :) ma de che?SMS esiste da anni e funziona meglio dei tuoi amati software OS.. ma a voi che ve ne frega tanto la vostra unica occupazione è compilare il kernel tutti i giorniAnonimoRe: arrivano i copioni
- Scritto da: Anonimo> > - Scritto da: debianaro> > RHN > > Red carpet> > progeny > > current> > ecc ecc > > ma guarda un po adesso microsoft si mette> a> > copiare > > modelli di supporto e update opensourciani> > :) > le persone piene di merda sono in netta maggioranza in questo forum> ma de che?> SMS esiste da anni e funziona meglio dei> tuoi amati software OS.. ma a voi che ve ne> frega tanto la vostra unica occupazione è> compilare il kernel tutti i giorni > >AnonimoRe: arrivano i copioni
- Scritto da: Anonimo> ma de che?> SMS esiste da anni vero: ne mando almeno un paio al giorno col cellulareAnonimoRe: arrivano i copioni
> ma de che?> SMS esiste da anni e funziona meglio dei> tuoi amati software OS.. ma a voi che ve ne> frega tanto la vostra unica occupazione è> compilare il kernel tutti i giorni Vero che esiste da anni, meno vero che ci sia ancora qualcuno ad usarlo vista la penosità di tale software. In realtà esistono altri prodotti molto ma molto più validi di SMS. Io conosco per esperienza solo realtà che hanno abbandonato SMS ad esempio per Tivoli.AnonimoRe: arrivano i copioni
...o per il sistema di CA. Onestamente non conosco grandi strutture che si affidino a SMS ma sicuramente ce ne sono. Qualcuno ha qualche esempio da fare in Italia?AnonimoRe: arrivano i copioni
> ma guarda un po adesso microsoft si mette a> copiare > modelli di supporto e update opensourciani> :) ma guarda un po', loro adesso ci guadagnano, e gli altri sucano :-)come sempre!AnonimoRe: arrivano i copioni
- Scritto da: Anonimo> > > > ma guarda un po adesso microsoft si mette> a> > copiare > > modelli di supporto e update opensourciani> > :) > > ma guarda un po', loro adesso ci guadagnano,> e gli altri sucano :-)> Loro ci guadagnano x che c'e gente che glieli compra sti software, che a nulla servono se non ha proteggere i loro programmi bacati.Aneddoto:Vado in giro con solo le mutante in inverno, mi busco l'influenza e che faccio? mica mi copro di piu', no!, mi abbono al farmacista e mi faccio mandare l'antibiotico, l'aspirina e lo sciroppo che prendo ogni sera a casa.Il problema (o la fortuna) e' che cosi' non durero' molto.ByeAnonimoRe: arrivano i copioni
- Scritto da: Anonimo> Aneddoto:> Vado in giro con solo le mutante in inverno,> mi busco l'influenza e che faccio? mica mi> copro di piu', no!, mi abbono al farmacista> e mi faccio mandare l'antibiotico,> l'aspirina e lo sciroppo che prendo ogni> sera a casa.> Il problema (o la fortuna) e' che cosi' non> durero' molto.Ma pensa che storia... mi sa che il malato sei tu.Ovviamente informati prima di sparare perché SMS non fa quello che dici tu... (ti riferisci a SUS per caso??).SMS non è l'unico del suo genere, ce ne sono altri più o meno buoni come qualcuno ricordava in questo forum.Mi dispiace leggere però di interventi che sparano a zero su Microsoft, in qualunque caso.Puoi non condividere le loro politiche, puoi non condividere il modello Closed Source.Ma allora mi chiedo: che c****o intervieni a fare qui se non hai nulla a che vedere su questo mondo, se non ti interessa e soprattutto non sei informato?Non ce l'ho con te... ma in particolare con tutti i linuxiani che fanno la guerra a M$ e a tutti i Microsoftiani che fanno la guerra a Linux.Si parla e chiacchiera proprio come 2 tifoserie di 2 squadre di calcio...Invece di fare discorsi utili, confrontare le diverse tecnologie, migliorare le nostre conoscenze con un rapporto di collaborazione, ci si mette a fare la guerra nei forum....Manco vi pagassero per questo!----Uno che si rompendo a leggere (e scrivere) questi messaggiPoldoAnonimoma con w2003server non era già tutto...?
non era già possibiel fare tutto questo con win2003 server ? e ti consolido i 223 domini in soli 4, e con le group policies bla bla bla ... e risparmiamo con le transazioni ... ... non era già possibile scaricare tutti gli aggiornamenti e fare il deploying?AnonimoRe: ma con w2003server non era già tutto...?
- Scritto da: Anonimo> non era già possibiel fare tutto questo con> win2003 server ? e ti consolido i 223 domini> in soli 4, e con le group policies bla bla> bla ... e risparmiamo con le transazioni ...> ... > > non era già possibile scaricare tutti gli> aggiornamenti e fare il deploying?In effetti Windows 2003 qualche strumento per l'amministrazione delle reti Microsoft ce l'ha.Però SMS sembra agevolare ancora il compito dell'amministratore.Tra i vantaggi dovrebbe esserci quella di controllare/installare e disinstallare il software installato sui vari client.E' un po come se un giorno dovessi trovarti a dover installare un pacchetto software sulla tua azienda con 200 client. Oppure aggiornare i driver di questo o quel client da una postazione remota.Insomma, dovrebbe velocizzarti in questo genere di operazioni.Non vorrei aver detto una boiata ;-)AnonimoRe: ma con w2003server non era già tutto...?
- Scritto da: Anonimo> - Scritto da: Anonimo> > non era già possibiel fare tutto questo> con> > win2003 server ? e ti consolido i 223> domini> > in soli 4, e con le group policies bla bla> > bla ... e risparmiamo con le transazioni> ...> > ... > > > > non era già possibile scaricare tutti gli> > aggiornamenti e fare il deploying?> > In effetti Windows 2003 qualche strumento> per l'amministrazione delle reti Microsoft> ce l'ha.> Però SMS sembra agevolare ancora il compito> dell'amministratore.> Tra i vantaggi dovrebbe esserci quella di> controllare/installare e disinstallare il> software installato sui vari client.> E' un po come se un giorno dovessi trovarti> a dover installare un pacchetto software> sulla tua azienda con 200 client. Oppure> aggiornare i driver di questo o quel client> da una postazione remota.> Insomma, dovrebbe velocizzarti in questo> genere di operazioni.> > Non vorrei aver detto una boiata ;-)dove sarebbe la grande novità?Mac OS X lo fa da un paio d'anni....http://www.apple.com/server/macosx/netboot.htmlAnonimoRe: ma con w2003server non era già tutto...?
> dove sarebbe la grande novità?> Mac OS X lo fa da un paio d'anni....> http://www.apple.com/server/macosx/netboot.htanche SMS lo fa da anni ....AnonimoRe: ma con w2003server non era già tutto...?
Sveglia Maccartista! Il link che hai postato è il boot dei client da una singola immagine su di un server di rete, una cosa che Windows fa dai tempi di NT. Il SMS è tutta un'altra cosa.A volte se non aveste le fette di tungsteno davanti agli occhi scoprireste che dite delle boiate incredibili, spinti dalla fede!AnonimoRe: ma con w2003server non era già tutto...?
- Scritto da: Anonimo> - Scritto da: Anonimo> > non era già possibiel fare tutto questo> con> > win2003 server ? e ti consolido i 223> domini> > in soli 4, e con le group policies bla bla> > bla ... e risparmiamo con le transazioni> ...> > ... > > > > non era già possibile scaricare tutti gli> > aggiornamenti e fare il deploying?> > In effetti Windows 2003 qualche strumento> per l'amministrazione delle reti Microsoft> ce l'ha.> Però SMS sembra agevolare ancora il compito> dell'amministratore.> Tra i vantaggi dovrebbe esserci quella di> controllare/installare e disinstallare il> software installato sui vari client.> E' un po come se un giorno dovessi trovarti> a dover installare un pacchetto software> sulla tua azienda con 200 client. Oppure> aggiornare i driver di questo o quel client> da una postazione remota.> Insomma, dovrebbe velocizzarti in questo> genere di operazioni.> > Non vorrei aver detto una boiata ;-)In Windows 2003 c'è già lo strumento per la distribuzione softare fatta via Group Policy (non limitiamoci alle patch: si distribuisce qualunque software, inclusi script per configurare i client).Ciò che manca in Windows 2003 e che invece c'è in uno strumento come SMS sono funzioni come:- Software e hardware inventory personalizzabile e immagazzinato su DB con la possibilità di farci sopra query e costruire pivot table e similari- Software distribution condizionale, basata sui risultati di una query sulle caratteristiche dell'hardware o del software (per esempio installa questa macro solo a chi ha almeno Office 2003 oppure installa questo database a chi ha almeno 1 GB di disco libero e 256 MB di RAM)- Esito delle installazioni con rollback e actions per installazioni fallite- Possibilità di schedulare le installazioni- Possibilità di sequenziare le installazioni- Gestione della software installation su dispositivi mobile (per esempio i Laptop) collegati con una linea lenta o poco affidabile- ... parecchie altre cose che ora non mi vengono in menteAnonimoun sistema ben fatto coprirebbe win9x
un sistema ben fatto, dovrebbe considerare anche i vecchi win9x e vecchie versioni di office, per aiutare a controllare le vulnerabilità.l'integrazione per tenere sotto controllo lerisorse di rete invece mi ricordano languard della GFIAnonimoRe: un sistema ben fatto coprirebbe win9x
- Scritto da: Anonimo> un sistema ben fatto, dovrebbe considerare> anche i vecchi win9x e vecchie versioni di> office, per aiutare a controllare le> vulnerabilità.> > l'integrazione per tenere sotto controllo> lerisorse di rete invece mi ricordano> languard della GFIUna infrastruttura ben fatta non ha più Win9x dentro! Anche perché non sono più supportati, che patch vuoi distribuirci su?AnonimoCos'e' che gli chiedono i loro clienti?
"I nostri clienti enterprise - ha spiegato il dirigente Microsoft - ci chiedono prodotti più facili da amministrare e più semplici da installare e da utilizzare" Eh gia! ... i loro clienti gli chiedono solo questo, nessuno gli chiede di aumentare la protezione contro i Worm/Virus che ogni giorno rompono le palle e il 8==o, a tutti gli utilizzatori di Internet.Per favore, qualche utente che usa windows, potrebbe cortesemente chiederglielo?Grazie.ByeAnonimoRe: Cos'e' che gli chiedono i loro clienti?
- Scritto da: Anonimo> "I nostri clienti enterprise - ha spiegato> il dirigente Microsoft - ci chiedono> prodotti più facili da amministrare e più> semplici da installare e da utilizzare" > Queste sono richieste fatte da gente che col software ci lavora ....Chiedono questo anche a Linux ... solo che i sorcini non riescono a concepire che un utente non vuole neanche sapere cos'è un kernel ...AnonimoRe: Cos'e' che gli chiedono i loro clien
La gente che il software lo usa davvero sa cosa conta davvero!Qui si parla di clientela enterprise e strumenti di amministrazione, quindi non esattamente di software per "utonti", anche se a Redmond continuano a pensare che i sysadmin vadano trattati come tali.Se poi le persone che gestiscono un sistema aziendale "non vogliono nemmeno sapere cosa sia un kernel", cambiassero mestiere invece che affidarsi a prodotti che antepongono la semplicità d'uso alla sicurezza.AnonimoRe: Cos'e' che gli chiedono i loro clien
- Scritto da: Anonimo> La gente che il software lo usa davvero sa> cosa conta davvero!> Qui si parla di clientela enterprise e> strumenti di amministrazione, quindi non> esattamente di software per "utonti", anche> se a Redmond continuano a pensare che i> sysadmin vadano trattati come tali.> Se poi le persone che gestiscono un sistema> aziendale "non vogliono nemmeno sapere cosa> sia un kernel", cambiassero mestiere invece> che affidarsi a prodotti che antepongono la> semplicità d'uso alla sicurezza.Qui sbagli l'approccio al tuo discorso.Per utenti enterprise ci riferiamo al sistema informatico delle aziende, più o meno grandi (quindi non l'utente casalingo).In una grande infrastruttura ci sono un certo numero di amministratori di rete che possono capire cos'è il kernel e tantissimi impiegati più o meno utonti.Ora: l'impiegato medio non vuole e non gli serve capire che cos'è il kernel perché deve poter utilizzare solo determinate cose.A questo punto nasce il problema di come poter amministrare le macchine degli impiegati in maniera semplice e veloce.SMS dovrebbe essere nato per questo.AnonimoRe: Cos'e' che gli chiedono i loro clienti?
- Scritto da: Anonimo> "I nostri clienti enterprise - ha spiegato> il dirigente Microsoft - ci chiedono> prodotti più facili da amministrare e più> semplici da installare e da utilizzare" > > Eh gia! ... i loro clienti gli chiedono solo> questo, nessuno gli chiede di aumentare la> protezione contro i Worm/Virus che ogni> giorno rompono le palle e il 8==o, a tutti> gli utilizzatori di Internet.Fintanto che arrivano le patch prima dei Worm/Virus che approfittano delle vulnerabilità vuol dire che Microsoft lo sta già facendo. Perché dovrei dunque chieder loro una cosa che stanno già facendo?Confrontando le vulnerabilità di Windows 2003 nei primi 150 giorni dal rilascio con Windows 2000 nello stesso periodo, ti accorgi che Microsoft sta lavorando su questo tema anche a livello di progettazione.AnonimoVogliamo parlare di fatti ?
Cerchiamo di mettere ordine nelle cose.1. è vero che ci sono altri pacchetti che fanno le stesse cose, a volte meglio.2. è vero che linux ha già qualcosa di simile.3. è vero che SMS esiste da un pezzo.4. è vero che microsoft con SMS aggiunge una cosa UTILE per la propria linea di software.detto questo:microsoft ha sbagliato e continua a sbagliare (a mio avviso) l'idea di sovrasemplificare che porta, specie in ambito server, a complicazioni senza senso quando un amministratore deve fare delle cose particolari (ovvero 9 volte su 10) ma almeno hanno imparato che i wizard non semplificano la vita, tuttaltro, e stanno cercando di rimettersi sulla buona strada.da questo al "daje a microsoft" però ce ne passa, consideriamo che oggi dovrebbe iniziare il tre giorni a porte chiuse in cui l'UE discute con microsoft possibili accordi e soluzioni prima di passare alle sanzioni, e fin li tutto ok.quello che non capisco, e lo dico da utente avanzato di linux che adora gli OS derivati da unix RECENTI (e annovero anche i vari BSD, open source pure loro, per chi non lo sapesse) è la boria di tantissimi "guru" linux che apparte frasi del tipo "RTFM" non sono assolutamente utili per le comunità e, cosa peggiore, SI SPAVENTANO, tant'è che molte volte proprio loro si rifiutano di fare dei faccia a faccia con il "grande satana" microsoft.se preferite linux ok, ma non fate le barricate.... le macchine "out there" sono sia linux che windows e vi posso assicurare, nella vita come nel lavoro, avrete da farle convivere; buttare boria su una perchè "ci stà antipatica" è un modo di fare inaccettabile per la gente matura.Un Linux/Windows userAnonimoRe: Vogliamo parlare di fatti ?
- Scritto da: Anonimo> Cerchiamo di mettere ordine nelle cose.> 1. è vero che ci sono altri pacchetti che> fanno le stesse cose, a volte meglio.> 2. è vero che linux ha già qualcosa di> simile.> 3. è vero che SMS esiste da un pezzo.> 4. è vero che microsoft con SMS aggiunge una> cosa UTILE per la propria linea di software.> > detto questo:> microsoft ha sbagliato e continua a> sbagliare (a mio avviso) l'idea di> sovrasemplificare che porta, specie in> ambito server, a complicazioni senza senso> quando un amministratore deve fare delle> cose particolari (ovvero 9 volte su 10) ma> almeno hanno imparato che i wizard non> semplificano la vita, tuttaltro, e stanno> cercando di rimettersi sulla buona strada.> da questo al "daje a microsoft" però ce ne> passa, consideriamo che oggi dovrebbe> iniziare il tre giorni a porte chiuse in cui> l'UE discute con microsoft possibili accordi> e soluzioni prima di passare alle sanzioni,> e fin li tutto ok.> quello che non capisco, e lo dico da utente> avanzato di linux che adora gli OS derivati> da unix RECENTI (e annovero anche i vari> BSD, open source pure loro, per chi non lo> sapesse) è la boria di tantissimi "guru"> linux che apparte frasi del tipo "RTFM" non> sono assolutamente utili per le comunità e,> cosa peggiore, SI SPAVENTANO, tant'è che> molte volte proprio loro si rifiutano di> fare dei faccia a faccia con il "grande> satana" microsoft.> se preferite linux ok, ma non fate le> barricate.... le macchine "out there" sono> sia linux che windows e vi posso assicurare,> nella vita come nel lavoro, avrete da farle> convivere; buttare boria su una perchè "ci> stà antipatica" è un modo di fare> inaccettabile per la gente matura.> > Un Linux/Windows userApprovo tutto, forse perché sono un Linux/Windows user come te?PoldoAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 12 11 2003
Ti potrebbe interessare