Sigurnosni nedostatak programskog paketa SquirrelMail
Kod programskog paketa SquirrelMail uočen je sigurnosni nedostatak. SquirrelMail je aplikacija otvorenog programskog koda namijenjena rukovanju elektroničkom poštom putem web sučelja, tzv. "webmail" aplikacija. Propust je izazvan neodgovarajućom provjerom HTML sadržaja, a udaljenom napadaču, koji korisnika uspije navesti na pregledavanje posebno oblikovane poruke elektroničke pošte, omogućuje pokretanje proizvoljnog skriptnog koda. Izdana je nova inačica paketa pa se korisnicima savjetuje njezina instalacija.
Vijesti:
Vote:
No votes yet
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version