Unberechtigter Server-Zugriff: Aktualisieren Sie Ihr SquirrelMail auf Version 1.4.18

14. Mai 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In der beliebten E-Mail-Oberfläche SquirrelMail haben die Entwickler direkt mehrere Sicherheitslücken geschlossen.

Das kostenlose Open-Source-Programm SquirrelMail ermöglicht Ihnen über eine PHP-Oberfläche den komfortablen Zugriff auf Ihre E-Mails. Sie sollten allerdings tunlichst darauf achten, dass Sie auf Ihrem Server die aktuelle Version 1.4.18 verwenden.

In den letzten Tagen haben die Entwickler in dem Programm nämlich unterschiedliche Schwachstellen beseitigt. Unter anderem war es Angreifern durch Cross-Site-Scripting (XSS) möglich, eigene Inhalte in Ihre Web-Oberfläche einzuschleusen und so Ihre E-Mail-Anwender auf andere Seiten umzuleiten oder dazu zu bringen, schädliche Programme herunter zu laden.

Noch gefährlicher ist eine Sicherheitslücke, die Angreifern die Serverseitige Ausführung von eigenem Code erlaubt (server-side code execution). Dadurch können diese eigene Befehle auf Ihren Server schleusen und ausführen lassen.

Aktualisieren Sie SquirrelMail möglichst schnell auf Version 1.4.18, um die Schwachstellen zu schließen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"