Foxmail发现严重安全漏洞 黑客可远程入侵 |
|---|
|
| www.iselong.com 作者: |
|
【eNews消息】今天下午,Foxmail软件一个严重的安全漏洞被公布了出来。如果利用这个漏洞,黑客可以远程获得用户系统权限。
消息首先被启明星辰公布。根据介绍,受到影响的版本包括了Foxmail5.0、Foxmail5.0beta1、Foxmail5.0beta2。而此前的Foxmail4.*系列版本则没有受到影响。
FoxMail 是一个中文版电子邮件客户端软件,支持全部的Internet电子邮件功能。程序小巧,可以快速地发送,收取,解码信件;远程邮件管理,浏览信件条目后再决定下载或直接删除;此外还有本地邮箱加密功能,多地址簿功能,同时支持MIME和 UUEncode 邮件格式,支持 HTML 邮件直接查看等许多功能。
启明星辰方面介绍说,在新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll。Foxmail5.0采用该DLL中的函数对邮件头进行处理,在处理邮件头的时候punylib.dll存在一个缓冲区边界检查错误。
被发现的漏洞类型属于缓冲区溢出,严重程度则被归类为紧急严重。启明星辰称,攻击者可以利用恶意构造的邮件来攻击收件人,如果攻击者成功的利用了该漏洞可以远程获得系统权限。【责任编辑:徐志斌】
作者:eNet记者 徐志斌
|
