Anwender von Pegasus Mail 4.21 oder der Betaversion 4.3 sollten auf die endgültige Version 4.3 umsteigen, um mindestens eine kritische Sicherheitslücke zu schließen. Über diese soll sich ein System beim Abholen präparierter Mails via POP3 mit Schadcode infizieren lassen.
Nähere Angaben macht der Hersteller nicht, der Entdecker der Lücke – Secunia – soll bereits einen Exploit dafür entwickelt haben. Secunia will diesen aber erst am 28. Dezember veröffentlichen. Secunia soll auch einen Exploit für eine zweite Lücke in Pegasus entwickelt haben. Allerdings schreiben die Entwickler des Mailclients nicht, worum es sich dabei handelt, er sei aber "harmlos". Versionen von Pegasus Mail vor 4.2 sind laut Hersteller nicht von den Problemen betroffen.
Siehe dazu auch:
* Secunia advises of exploits against Pegasus Mail v4.21 , Hinweis von Pegasus
Quelle und Links :
http://www.heise.de/newsticker/meldung/67523
