Abo
  • Services:
Anzeige
Evil Menu Duck - das Adium-Maskottchen
Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL)

Sicherheitslücke

Adium-Nutzer sollten nicht jede Datei annehmen

Evil Menu Duck - das Adium-Maskottchen
Evil Menu Duck - das Adium-Maskottchen (Bild: Adam Betts/GNU GPL)

Nutzer des Mac-OS-X-Messengers Adium sollten genau hinsehen, wenn ihnen jemand eine Datei mit eigenartigem Namen schicken will. Wie Noptrix herausgefunden hat, kann die Software damit dazu gebracht werden, HTML- und Javascript-Code auszuführen.

Levent "Noptrix" Kayan stuft die von ihm im Instant-Messenger Adium gefundene Sicherheitslücke ("HTML/Javascript-Injection / Cross-Site Scripting") als mittel bis schwerwiegend ein. Wie er herausfand, kann sie genutzt werden, um anderen Adium-Nutzern präparierte Dateien zu schicken, deren Dateiname HTML- und Javascript-Code enthält und von Adium ausgeführt wird. Das könnte laut Noptrix für Phishing genutzt werden - oder mit etwas Überredungskunst ("Social Engineering") auch den Zugang zu fremden Mac-OS-X-Rechnern ebnen.

Anzeige

Betroffen sind laut Noptrix Adium-Versionen bis 1.4.2. Auf Nachfrage von Golem.de bestätigte der Sicherheitsexperte, dass auch die aktuelle Beta 1.4.3b2 betroffen ist. Die Entwickler des freien Multi-Messengers Adium müssen nun dafür sorgen, dass die Namen ein- und ausgehender Dateien entschärft werden. Und Nutzern rät Noptrix, sich die Dateinamen von zur Übertragung angebotenen Dateien genauer anzuschauen.

Noptrix hatte in den vergangenen Wochen bereits Sicherheitslücken in Skype und ICQ gemeldet. Sie wurden mittlerweile beseitigt.


eye home zur Startseite
.ldap 03. Aug 2011

....die Dateiübertragung in 99,9% der Fälle sowieso nicht funktioniert. Edit: Weder zu...



Anzeige

Stellenmarkt
  1. über Robert Half Deutschland GmbH & Co. KG, Großraum Düsseldorf
  2. Daimler AG, Germersheim
  3. Scheugenpflug AG, Neustadt/Donau
  4. über Robert Half Technology, Großraum Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Ausgesperrt, aufgehängt, aufgegeben

  2. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  3. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  4. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  5. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  6. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  7. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung

  8. Copyright

    Klage gegen US-Marine wegen 558.466-mal Softwarepiraterie

  9. Cosmos Rings

    Rollenspiel für die Apple Watch

  10. STARTTLS

    Keine Verschlüsselung mit der SPD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Besuch beim HAX Accelerator: Made in Shenzhen
Besuch beim HAX Accelerator
Made in Shenzhen
  1. Superbook Neues Laptop-Dock für Smartphones soll 100 US-Dollar kosten
  2. Kreditkarten Number26 wird Betrug mit Standortdaten verhindern
  3. Bargeld nervt Startups und Kryptowährungen mischen die Finanzbranche auf

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
Die erste Ransomware
Der Virus des wunderlichen Dr. Popp
  1. Erpressungstrojaner Locky kann jetzt auch offline
  2. Ransomware Ranscam schickt Dateien unwiederbringlich ins Nirwana
  3. Botnet Necurs kommt zurück und bringt Locky millionenfach mit

  1. Re: Fragwürdiges Funktionsprinzip

    Pjörn | 10:57

  2. Re: Und schon ist alles weg...

    lolig | 10:53

  3. Re: Na dann viel Glück..

    mr_tux | 10:51

  4. Re: Ein Gadget, was die Menschheit auch noch nie...

    igor37 | 10:45

  5. Re: gmx.de und web.de nach wie vor standardmäßig...

    schachbrett | 10:43


  1. 09:01

  2. 18:26

  3. 18:00

  4. 17:00

  5. 16:29

  6. 16:02

  7. 15:43

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel