Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Error de piratería de correo electrónico sin parches de 9 años descubierto en el software Horde Webmail
  • Tecnología

Error de piratería de correo electrónico sin parches de 9 años descubierto en el software Horde Webmail

teknomers 25 de Şubat de 2022 (Last updated: 25 de Şubat de 2022) 3 minutes read
Error de piratería de correo electrónico sin parches de 9


Se insta a los usuarios de Horde Webmail a deshabilitar una función para contener una vulnerabilidad de seguridad sin parches de nueve años en el software que podría ser abusada para obtener acceso completo a las cuentas de correo electrónico simplemente con una vista previa de un archivo adjunto.

“Esto le da al atacante acceso a toda la información confidencial y quizás secreta que la víctima ha almacenado en su cuenta de correo electrónico y podría permitirle obtener más acceso a los servicios internos de una organización”, dijo el investigador de vulnerabilidades de SonarSource, Simon Scannell. dijo en un informe

Un “todo proyecto de voluntariadoHorde Project es una suite de comunicación gratuita basada en navegador que permite a los usuarios leer, enviar y organizar mensajes de correo electrónico, así como administrar y compartir calendarios, contactos, tareas, notas, archivos y favoritos.

Copias de seguridad automáticas de GitHub

La falla, que se introdujo como parte de un cambio de código publicado el 30 de noviembre de 2012, se relaciona con un caso de una falla de secuencias de comandos entre sitios almacenada “inusual” (también conocida como XSS persistente) que permite a un adversario crear un documento de OpenOffice de tal manera que cuando se previsualiza, ejecuta automáticamente JavaScript arbitrario carga útil.

Los ataques XSS almacenados surgen cuando se inyecta un script malicioso directamente en el servidor de una aplicación web vulnerable, como un campo de comentarios de un sitio web, lo que hace que el código no confiable se recupere y se transmita al navegador de la víctima cada vez que se solicita la información almacenada.

“La vulnerabilidad se activa cuando un usuario objetivo ve un documento adjunto de OpenOffice en el navegador”, dijo Scannell. “Como resultado, un atacante puede robar todos los correos electrónicos que la víctima ha enviado y recibido”.

Peor aún, si una cuenta de administrador con un correo electrónico malicioso personalizado se ve comprometida con éxito, el atacante podría abusar de este acceso privilegiado para apoderarse de todo el servidor de correo web.

Evitar violaciones de datos

La deficiencia se informó originalmente a los mantenedores del proyecto el 26 de agosto de 2021, pero hasta la fecha no se han enviado soluciones a pesar de la confirmación del proveedor que reconoce la falla. Nos comunicamos con Horde para obtener más comentarios, y lo actualizaremos si recibimos una respuesta.

Mientras tanto, se recomienda a los usuarios de Horde Webmail que deshabiliten la representación de archivos adjuntos de OpenOffice editando el config/mime_drivers.php para agregar la opción de configuración ‘deshabilitar’ => verdadera al controlador mime de OpenOffice.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Putin justifica la guerra en un discurso amenazante mientras Zelensky llama a la paz
Next: Por qué era de esperarse el conflicto entre Rusia y Ucrania: estos 7 mapas lo explican

Related Stories

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

La inclusión comunitaria es el enfoque clave en la reunión de expertos técnicos de BRICS sobre resiliencia urbana inteligente ante el clima: NDMA

teknomers 16 de Temmuz de 2026
Tour de Francia 2026, etapa 12: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 12: recorrido y perfil de la etapa del día entre Magny-Cours y Chalon-sur-Saône

teknomers 16 de Temmuz de 2026
  • General

«Reforzar la seguridad de un aliado»: por qué Estados Unidos vende armas a Arabia Saudita por dos mil millones de dólares

teknomers 16 de Temmuz de 2026
Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.