V současnosti existuje celá řada webových aplikací, které vám umožní pracovat s poštou odkudkoliv a z jakéhokoliv zařízení. Mezi takto flexibilní a oblíbené klienty patří například i Roundcube, jehož funkce je navíc možné upravovat nebo rozšiřovat pomocí plug-inů.
V tomto programu byla ale nedávno nalezena slabina, která při zneužití umožnila útočníkovi spustit libovolný kód v hostitelském systému. Zranitelnost se nacházela ve všech defaultně nakonfigurovaných klientech verze 1.0 a 1.2.2 (podrobnosti o chybě lze najít zde: https://blog.ripstech.com/2016/roundcube-command-execution-via-email/).
Chyba je naštěstí již opravena a uživatelé postižených verzí by tak měli co nejrychleji aktualizovat. Další podrobnosti najdete zde: https://threatpost.com/critical-vulnerability-patched-in-roundcube-webmail/122297/
Zdroj:
Pokud používáte známého e-mailového klienta RoundCube, pak byste rozhodně měli zbystřit pozornost. Několik jeho verzí totiž obsahuje závažnou chybu.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
video
16 foto
Doporučujeme
doporučujeme
Novinky
-
Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
-
Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
-
Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
-
Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
-
Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
-
Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
-
Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
-
Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva