Sicherheitslücke in Pegasus Mail

Nun ist auch in Pmail eine Sicherheitslücke entdeckt worden. Wenn mit einem Browser eine Internetseite mit einem bestimmten Code besucht wird, kann Pegasus Mail dazu gebracht werden, lokale Dateien an eine beliebige Mailadresse zu verschicken. Dies geschieht über das Kommandointerface, das durch den Browser angesprochen wird. Es muss dem böswilligen Seitengestalter allerdings der Pfad der gesuchten Datei bekannt sein, damit diese verschickt werden kann.

In einer Stellungnahme erklärte David Harris, Eigentümer von Pegasus Mail, dass die Sicherheitslücke im schlimmsten Fall als moderat einzustufen sei. Ein Patch sei dennoch in Arbeit.