V současnosti existuje celá řada webových aplikací, které vám umožní pracovat s poštou odkudkoliv a z jakéhokoliv zařízení. Mezi takto flexibilní a oblíbené klienty patří například i Roundcube, jehož funkce je navíc možné upravovat nebo rozšiřovat pomocí plug-inů.
V tomto programu byla ale nedávno nalezena slabina, která při zneužití umožnila útočníkovi spustit libovolný kód v hostitelském systému. Zranitelnost se nacházela ve všech defaultně nakonfigurovaných klientech verze 1.0 a 1.2.2 (podrobnosti o chybě lze najít zde: https://blog.ripstech.com/2016/roundcube-command-execution-via-email/).
Chyba je naštěstí již opravena a uživatelé postižených verzí by tak měli co nejrychleji aktualizovat. Další podrobnosti najdete zde: https://threatpost.com/critical-vulnerability-patched-in-roundcube-webmail/122297/
Galerie: Zranitelný webový e-mailový klient RoundCube
Další fotogalerie
Zdroj:
Pokud používáte známého e-mailového klienta RoundCube, pak byste rozhodně měli zbystřit pozornost. Několik jeho verzí totiž obsahuje závažnou chybu.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
Doporučujeme
doporučujeme
Novinky
-
Televizní ovladače už jsou pasé. Tohle je mnohem praktičtější technologie
-
Kde se nejčastěji „půjčuje“ Wi-Fi od sousedů – Překvapí vás, v které zemi to je
-
EU chystá další regulaci: Po USB portech si posvítí i na nabíječky, routery či monitory
-
NASA vyfotila dalekého cestovatele z jiné galaxie: Takto jej dosud nikdo neviděl
Testy a žebříčky
bezpečnost
-
Nenápadná rozšíření prohlížečů Chrome a Edge čekala roky: Pak nakazila 4,3 milionu počítačů spywarem
-
Půjčujete dětem telefon? Stačí chvilka nepozornosti a je pozdě
-
Evropský boj o šifrování: Zasáhne komise do soukromí online komunikace?
-
Obří díra ve WhatsAppu: Kdokoliv mohl zjistit vaše telefonní číslo