Eudora, è tempo di patch
![[img]](/mediamytech/028001000953.jpg)
Internet: tutte le notizie
Difendetevi! Questa volta Ngss compie un’incursione negli applicativi per la produttività personale, scoprendo in Eudora quelle che la danese Secunia definisce “vulnerabilità multiple ad alto rischio”.
Il popolare client di posta elettronica di casa Qualcomm permette, nelle versioni fino a Eudora 6.2.0 per Windows (la versione Macintosh è immune), l’esecuzione di codice arbitrario mediante l’apertura o la semplice anteprima di e-mail appositamente create.
Il bollettino di Ngss al riguardo è scarno, e non descrive i bug trovati: questo non per negligenza, ma in ossequio della politica di “responsible disclosure” adottata da qualche tempo dall’azienda inglese. Ngss renderà noti i dettagli dei bug a novanta giorni dalla scoperta degli stessi, per permettere agli utenti Eudora di aggiornare i propri sistemi con un minor pericolo di exploit pubblici.
Ha commentato John Heasman, autore della scoperta: “Si tratta della stessa politica che adottiamo per tutti gli altri bug”. Quello di Ngss è un approccio che rispetta la filosofia “calmierata” di rilascio delle patch tipica del software commerciale. Nel mondo open source le cose sono differenti e viene privilegiata la diffusione del codice per realizzare toppe il più rapidamente possibile.
La reazione di Qualcomm è stata pronta: l’azienda ha rilasciato un breve bollettino sulla necessità di aggiornare, e una versione non bacata già pronta per il download, sia in modalità gratuita (ma con funzioni ridotte) sia a pagamento.
Ancora nessun commento.