 |
| |
FoxMail出现严重漏洞 权限能被远程盗取
|
出处:搜狐IT
责任编辑:hwf |
| [04-3-20 10:32]
| 作者:陈拥军
|
| 3月19日,启明星辰公司向搜狐IT发来一封通告信,称其积极防御实验室(ADLUB)的安全专家紧急发现了Foxmail5.0的一个严重安全漏洞,攻击者可以利用恶意构造的邮件来攻击收件人,如果攻击者成功的利用了该漏洞,将可以远程获得系统权限。
启明星辰表示,该漏洞是Foxmail5.0 Punylib.dll邮件头解析缓冲区溢出的严重安全漏洞,受影响的版本包括:Foxmail5.0 beta1、Foxmail5.0 beta2和Foxmail5.0,但对于Foxmail4.*没有影响。
启明星辰的安全专家描述说,在新版本的Foxmail5.0中, 引入了一个第三方的组件punylib.dll。Foxmail5.0采用该DLL中的函数对邮件头进行处理, 在处理邮件头的时候punylib.dll存在一个缓冲区边界检查错误。
启明星辰对搜狐IT表示,在发现该漏洞后,该公司立即进行针对性研究,并很快提供了补丁程序以解决问题。另外,启明星辰还透露,他们已经就此事跟Foxmail的拥有者博大公司取得了联络,并向对方提供了有关解决方案。
FoxMail 是一个中文版电子邮件客户端软件,支持全部的 Internet 电子邮件功能。程序小巧,可以快速地发送,收取,解码信件;远程邮件管理,浏览信件条目后再决定下载或直接删除;此外还有本地邮箱加密功能,多地址簿功能,同时支持 MIME 和 UUEncode 邮件格式,支持 HTML 邮件直接查看(需安装了IE),邮箱助理自动分发新收到的邮件到不同的邮箱,支持多个邮箱帐户,内置 BIG5 码与GB 码转换功能,直接阅读或发送 BIG5 码的邮件,可以从 Outlook、Exchange 等导入/导出邮件,支持 message/partial 格式邮件,自动重组被分割的邮件,包含邮箱监视器 Notifier,等等。
希望看到更多独家、深入、全面的IT时事资讯,请随时刷新《科技动态》栏目。
//
|
|
| |
