home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Security⁄Insecurity / Eudora / eudora-script.txt
Text File  |  1999-04-30  |  1KB  |  35 lines
  1. <--> File was taken from the Mac MNGRs mailing list, a good note!
  2. <--> Redistributed for security issues on Mac Security Site.
  3.  
  4. Eudora has a security hole - try using this AppleScript:
  5.  
  6. <bold><fontfamily><param>Geneva</param>tell</fontfamily></bold><fontfamily><param>Geneva</param>
  7. application "Eudora Pro" <bold>to get</bold> setting 31 
  8.  
  9. </fontfamily>For Eudora Pro substitute Eudora Lite or whatever you use
  10. (it will ask you to locate your Eudora, anyway).
  11.  
  12. Lo and behold - your password in plaintext!!
  13.  
  14. I can't write JavaScript but presumably someone could write one to send
  15. that information back.
  16.  
  17. Vince
  18.  
  19. </excerpt>
  20.  
  21. I tested this and sure enough it pulled my almost hacker proof password
  22. and showed it in the output window. I passed this info on to an
  23. internal mailing list here at USCD and someone responded that this hack
  24. only works if you have the "Save Password" box checked in the Eudora
  25. settings (I verified this to be true), it won't even work if you
  26. entered your password and it is residing in memory. Shortly there
  27. after, I recieved an email from the VP of Technology at Qualcomm
  28. (obviously someone sent him my email) and he was kind enough to answer
  29. questions about this new hack as well as my original questions.
  30.  
  31. Oh, while writing up this summary I got another incoming email from
  32. someone here on campus and he had this to say about my response from
  33. Steve Dorner.
  34.  
  35.