Девятилетняя проблема почтового сервиса HordeWebmail может приводить к захвату почтовых ящиков. Система не в состояниипротивостоять зараженным файлам в OpenOffice.
Патчадо сих пор нет. XSSв HordeWebmailПользователейонлайн-сервиса электронной почты Horde Webmail рекомендуют принять меры к профилактике недавновыявленной, но очень старой уязвимости, которую никто не замечал девять лет.Для ее нейтрализации необходимо деактивировать одну из функций сервиса.Horde Webmail — открытая,бесплатная служба электронной почты, работающая через браузер.
Помимо обменасообщениями, она позволяет работать с календарями (в том числе, коллективно),обмениваться контактами, задачами, заметками, файлами и закладками в браузере.Выявленная уязвимостьпозволяет злоумышленнику получить полный доступ к содержимому аккаунта.
Читать на safe.cnews.ru