Galerie: Zranitelný webový e-mailový klient RoundCube

Další fotogalerie

Tohle děláte špatně i vy: Na co si dát pozor, když otevíráte myčku?

Myčka domyla a vy ji hned otevřete, abyste rychle uklidili nádobí? Podle výrobců...

Zbývají hodiny do nového traileru na GTA 6? Tvůrci jsou v kleštích vyděračů, ti hrozí zveřejněním ukradených dat

Studiem Rockstar Games se nejspíš line nepříjemná atmosféra. Nezpůsobuje ji ale ...

GTA 6 může z hráčů udělat milionáře. Klíčem může být strategie, kterou využívají značky po celém světě

Okolo GTA 6 se znovu rozvířila diskuse poté, co známý tvůrce prohlásil, že systé...

Lákavá nabídka Xboxu: Dubnový Game Pass přináší slavné série, ale zmizí oblíbené GTA 5

Xbox Game Pass v dubnu 2026 přináší první vlnu novinek, v níž nechybí silná jmén...

Soukromí už dnes neexistuje. Tahle stránka zná všechny vaše fotky

Na internetu se často říká, že co jednou zveřejníte, už nikdy úplně nezmizí. V d...

Zranitelný webový e-mailový klient RoundCube

redakce 10.12.2016

Pokud používáte známého e-mailového klienta RoundCube, pak byste rozhodně měli zbystřit pozornost. Několik jeho verzí totiž obsahuje závažnou chybu.

V současnosti existuje celá řada webových aplikací, které vám umožní pracovat s poštou odkudkoliv a z jakéhokoliv zařízení. Mezi takto flexibilní a oblíbené klienty patří například i Roundcube, jehož funkce je navíc možné upravovat nebo rozšiřovat pomocí plug-inů.
V tomto programu byla ale nedávno nalezena slabina, která při zneužití umožnila útočníkovi spustit libovolný kód v hostitelském systému. Zranitelnost se nacházela ve všech defaultně nakonfigurovaných klientech verze 1.0 a 1.2.2 (podrobnosti o chybě lze najít zde: https://blog.ripstech.com/2016/roundcube-command-execution-via-email/).
Chyba je naštěstí již opravena a uživatelé postižených verzí by tak měli co nejrychleji aktualizovat. Další podrobnosti najdete zde: https://threatpost.com/critical-vulnerability-patched-in-roundcube-webmail/122297/

Video tipy ze světa technologií od redakce Chip.cz –