Сериозна уязвимост в популярна уеб-базирана имейл услуга

Ако използвате Horde email услугата е добре да се информирате за новите рискове, докато дупката бъде запушена. Horde Webmail е силно разпространена и популярна услуга за електронна поща, включена в много от хостинг плановете. Тя позволява на потребителите да четат, изпращат и организират имейли без нужда от допълнителен софтуер и директно в браузъра си.
Експерти по кибер-сигурност алармират за разкрита уязвимост, която е налична от цели 9 години. За успешна атака е достатъчно недоброжелател да изпрати писмо до потенциалната жертва със специално подготвен прикачен офис файл. Когато получателят отвори документа в браузъра си, автоматично се изпълнява JavaScript код, който позволява на нападателят да открадне всички имейли, които жертвата е получила или изпратила.
Докато дупката бъде коригирана от разработчиците, потребителите трябва да избягват да отварят прикачени файлове в Horde или да деактивират функционалността, в която е открита уязвимостта.