Galerie: Zranitelný webový e-mailový klient RoundCube

Další fotogalerie

Escape #6: O nové generaci herních konzolí nemluvte. Ta současná ještě zdaleka neřekla poslední slovo

Herní konzole PlayStation 5 a Xbox Series S a Series X jsou na trhu šest let. Ob...

Vítejte ve sci-fi filmu: Nejlepší exoskelet na trhu stojí 46 tisíc korun. S čím vám reálně pomůže?

Představte si, že vás do prudkého stoupání táhne neviditelná síla. Přesně tak po...

Desítky tisíc korun za starou konzoli. Podívejte se, jestli doma máte tu správnou, a prodejte ji

Mnoho lidí má ve sklepě nebo na půdě starou herní konzoli, kterou už roky nikdo ...

Jako Lara Croft nebo Indiana Jones. České studio chystá roztomilou a zběsilou akci s archeologem

Na počátku všeho byl Project Cheese. Teď je to Pit Panic. Česká studio Flying Ra...

Používáte Waze naplno? Tyhle funkce spousta řidičů přehlíží

Navigace Waze si za poslední roky získala obrovskou popularitu hlavně díky komun...

Zranitelný webový e-mailový klient RoundCube

redakce 10.12.2016

Pokud používáte známého e-mailového klienta RoundCube, pak byste rozhodně měli zbystřit pozornost. Několik jeho verzí totiž obsahuje závažnou chybu.

V současnosti existuje celá řada webových aplikací, které vám umožní pracovat s poštou odkudkoliv a z jakéhokoliv zařízení. Mezi takto flexibilní a oblíbené klienty patří například i Roundcube, jehož funkce je navíc možné upravovat nebo rozšiřovat pomocí plug-inů.
V tomto programu byla ale nedávno nalezena slabina, která při zneužití umožnila útočníkovi spustit libovolný kód v hostitelském systému. Zranitelnost se nacházela ve všech defaultně nakonfigurovaných klientech verze 1.0 a 1.2.2 (podrobnosti o chybě lze najít zde: https://blog.ripstech.com/2016/roundcube-command-execution-via-email/).
Chyba je naštěstí již opravena a uživatelé postižených verzí by tak měli co nejrychleji aktualizovat. Další podrobnosti najdete zde: https://threatpost.com/critical-vulnerability-patched-in-roundcube-webmail/122297/

Video tipy ze světa technologií od redakce Chip.cz –